Mindestens zwei Exploits für phpMyAdmin im Umlauf

Eine Schwachstelle in phpMyAdmin (PMASA-2009-3) erlaubt es unter Umständen, beliebigen PHP-Code auf einem Rechner auszuführen. Die Sicherheitslücke wurde von den Entwicklern als kritisch eingestuft. Davon betroffen sind Versionen 2.11.x vor 2.11.9.5 und 3.x vor 3.1.3.1. Versionen 3.x vor Ausgabe 3.1.3.2 sind von einer weiteren Schwachstelle (PMASA-2009-4) mit ähnlichen Auswirkungen geplagt.

Laut den Experten von SANS gibt es derzeit mindestens zwei Exploits, die Einbrüche mittels dieser Sicherheitslücken durchführen. Administratoren sollten schnellstens die aktuellen Versionen einspielen. Des Weiteren sollten Systemverwalter die Firewall-Regeln unter die Lupe nehmen. Wo es nicht unbedingt gebraucht wird, sollten Zugriffe von außen auf phpMyAdmin nicht erlaubt sein. (jdo)