Im jüngsten Update schließt das MySQL-Verwaltungstool phpMyAdmin kritische Sicherheitslücken, die via SQL Injection einen Rechteaufstieg ermöglichten. Grund dafür war fehlende Validierung der Parameter, die schema_export.php und pmd_pdf.php übergeben werden. Ausgenutzt werden können diese Lücken lediglich von eingeloggten Usern. Überdies muss ein "Control"-User eingerichtet worden sein, damit einfachere Anwender sich dessen Rechte erschleichen können. Dann dürften Angreifer im Konfigurations-Storage lesen und schreiben und unter Umständen Tabellen der MySQL-Datenbanken auslesen.
Als…
↧