Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Update di sicurezza per phpMyAdmin
Update di sicurezza per phpMyAdmin


La società Hardened-PHP ha rilasciato un advisory con relativo aggiornamento per un bug scoperto su phpMyAdmin che permetterebbe ad attacker di penetrare all'interno del server.

PhpMyAdmin è uno degli script open source più utilizzati al mondo, il suo punto di forza è sempre stato quello della semplicità e della sicurezza. Ancora una volta non si smentiscono, rilasciando immediatamente l'aggiornamento.

La vulnerabilità è stata scoperta all'interno delle pagina grab_globals.php che si occupa di emulare le funzioni di "register_globals" nel caso in cui sul server non vengano supportati.

Per impedire attacchi alle variabili globali i programmatori hanno creato una Blacklist, questa viene importata all'interno dello script tramite la variabile $import_blacklist, la quale si è scoperto non essere protetta.

Questo porterebbe ad uno svuotamento della Blacklist e permetterebbe poi di utilizzare molti tipi di attacco, dall'XSS al file inclusion.

Le versioni vulnerabili sono quelle inferiori alla 2.7.0, sul sito ufficiale è stata rilasciata la versione aggiornata cioè la 2.7.0-pl1.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi