Zwei Sicherheitslücken in phpMyAdmin gemeldet

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen Versionen von phpMyAdmin vor Version 2.11.9.6 respektive 3.2.2.1 auf. Der erste Angriff entsteht durch die mangelhafte Bereinigung der MySQL-Tabellennamen, die in phpMyAdmin dargestellt werden. Angreifer, die eine Tabelle erzeugen, deren Namen HTML- oder Scriptcode enthält, können diesen innerhalb der Browsersitzung eines phpMyAdmin Anwenders zur Ausführung bringen. Die zweite Schwachstelle entsteht bei der Verarbeitung von Parametern, die an den PDF Schema Generator übergeben werden. Durch die gezielte Manipulation solcher Parameter lässt sich beliebiger SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Beide Schwachstellen werden mit Version 2.11.9.6 und 3.2.2.1 behoben, die ab sofort zum Download zu Verfügung stehen. (vgw)