Popüler MySql yönetim aracı phpMyAdmin'de kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. 2.11.9.0 ve 3.0.0 rc1'e kadar tüm versiyonları etkileyen güvenlik açığı sort_by parametresinde bulunan bir hatadan kaynaklanmakta. Güvenlik açığının tam olarak çalışması için exec fonksiyonunun çağırılması gerekli.
İlk olarak Norman Hippert tarafından 3.0.0 rc1 versiyonunda keşfedilen güvenlik açığı daha sonra diğer sürümlerde denenmiş ve tüm versiyonlarda etkili olduğu görülmüştü. Güvenlik açığına karşı phpMyAdmin geliştiricileri tarafından 2.11.9.1 ve 3.0.0-rc2 sürümleri yayınlandı ve bir an önce güncelleme yapılması önerildi. Güncelleme yapılana kadar geçici bir çözüm olarak php.ini içerisinden exec fonksiyonu iptal edilebilir.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder