CERT-FI haavoittuvuustiedote 084/2011

6.7.2011

PhpMyAdminin päivitykset korjaavat useita haavoittuvuuksia

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

PhpMyAdmin on avoimen lähdekoodin ohjelmisto. Sen avulla MySQL-tietokannan ylläpitäjä voi hallinnoida tietokantaa hallintasivuston kautta. PhpMyAdminista on korjattu neljä haavoittuvuutta joiden avulla hyökkääjä voi mahdollisesti sisällyttää omaa php-koodiaan kohdejärjestelmään, tai hankkia luottamuksellista tietoa kohdejärjestelmästä.

HAAVOITTUVAT OHJELMISTOT:

• PhpMyAdmin versio 3.4.3 ja aikaisemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto korjattuun versioon. Korjattu versio on ladattavissa PhpMyAdminin web-sivuilta.

LISÄTIETOA:

• http://www.phpmyadmin.net/
  
• http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php
• http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php
• http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php
• http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php
• CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

PÄIVITYSHISTORIA:

6.7.2011, kello 16.00: Julkaistu

Sivua päivitetty 06.07.2011

Tulostusversio