Sicherheitsupdate für phpMyAdmin

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Im Datenbankverwaltungstool wurden zwei Sicherheitslücken gestopft, über die Code eingeschleust werden konnte.

Die beiden neuen phpMyAdmin-Versionen 3.2.2.1 und 2.11.9.6 stehen ab sofort zum Download bereit. In beiden werden zwei Lecks gestopft, die die Entwickler für eine ernste Bedrohung halten. Es handelt sich um einen Fehler bei der Verarbeitung von Tabellennamen, der für Cross-Site-Scriptings (XSS) genutzt werden kann, und einen Fehler im PDF Schema Generator, der für SQL-Injections taugt. (Daniel Dubsky)