> -----Original Message-----
> From:
wid-kurzinfo@cert-bund.de > [mailto:wid-kurzinfo@cert-bund.de] On Behalf Of CERT-Bund
> Sent: Wednesday, February 04, 2004 10:49 AM
> To:
kurzinfo-pgp@cert-bund.de> Subject: [CERT-Bund: Kurzinfo 04/0062] Schwachstelle in phpMyAdmin
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> ######################################################################
>
> CERT-Bund -- Warn- und Informationsdienst
>
> ######################################################################
>
>
> Kurzinformation zu Schwachstellen und Sicherheitsluecken
> ==============================================================
> ==========
>
>
> Titel: Schwachstelle in phpMyAdmin
>
> ID: [04/0062]
> Datum: 2004-02-04
> Software: phpMyAdmin
> Version: <= 2.5.5-pl1
> Plattform: Unix, Linux
> Auswirkung: Ausspaehen von Informationen
> Remoteangriff: ja
> Risiko: mittel
> Bezug: <http://www.securitytracker.com/alerts/2004/Feb/100892
> 6.html>
>
>
> Kurzinfo: Eine Schwachstelle in phpMyAdmin kann von einem
> entfernten Angreifer ausgenutzt werden, um beliebige
> Dateien auf dem Opfersystem mit den Rechten des
> Webservers zu lesen.
>
>
>
> ---------------------------------------------------------------------
>
> BSI - Bundesamt fuer Sicherheit in der Informationstechnik
> Referat I 2.1 -- CERT-Bund
>
<mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de/certbund>
========================================================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/>
Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
<http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert.
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
========================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iQEVAwUBQCC98HHeVh32gfHqAQIIggf+NytzbTVCdz9St0Oo1qHbslmkH3ALt3HT
MBhgSdK3rtegdPG3oKb9njCaTu6Y7XENAsAFFNRi8zxfiA1Gyr8kudrQF7XAKMdc
F5LYeJfQTBvOf58hHwhH0GDidBLdUt7fy2jBym2ScunN7lGu/ocNu4u1zHAoIOJn
xfSyrcpwyqTJ9z90qBdyiKyd+ikRuckPfap3qHzC8YFJgL9TgA5yvRE06pi6iYkx
3Ss7xy7P9DcNkQPJ9Keln/KHPiWD78nwC9EEInMazqRS+tHRvEhJP8+ROZjszZua
EnNtXcRg1BToUTN8A3MJD+606Gp22Rqx7B7mlLBxyhwBJR237x76MQ==
=eoCO
-----END PGP SIGNATURE-----
da es in der aktuellen Stable Version ein Sicherheitsloch gibt, auch die Version die in XAMPP für Linux 1.4.2 enthalten ist, ist betroffen.
