Update phpMyAdmin 2.11.8-rc1
Das Datenbank-Verwaltungswerkzeug phpMyAdmin wurde auf die Version 2.11.8-rc1 aktualisiert. Dies ist zwar erst ein Vorabversion der demnächst erscheinenden Version 2.11.8. Aber eine neu entdeckte und ernst zu nehmende Sicherheitslücke in der bestehenden Version zwingt uns zu diesem unorthodoxen Vorgehen.
Eine Beschreibung der Sicherheitslücke ist im Security Announcement PMASA-2008-6 nachzulesen. Sie ermöglicht in phpMyAdmin angemeldeten Benutzern beliebige Systembefehle abzusetzen.
Veröffentlicht am Sunday, 3. August 2008 von wolf
Abgelegt unter: Updates | Comments Off