phpMyAdmin für Cross-Site Scripting anfällig

Die Sicherheitsspezialisten von Secunia haben bekannt gegeben, dass phpMyAdmin eine Sicherheitslücke enthält. Diese ermöglicht eventuell einen Angriff via Cross-Site Scripting.

Einige Sicherheitslücken wurden in phpMyAdmin aufgedeckt, die „Bösewichter“ für eine CSS-Attacke ausnutzen könnten. Schuld daran sind einige Scripts im libraries-Verzeichnis, welche die HTTP_HOST-Variable stiefmütterlich behandeln, bevor diese an den User zurückgegeben wird. Das kann ein Angreifer ausnutzen, um HTML- oder Scriptcode in der Browser-Session eines Users auszuführen.

Die Sicherheitslücke ist für Versionen kleiner als 2.7.0 bestätigt. In Version 2.7.0 ist dieser Bug behoben und die Entwickler raten zu einem Upgrade auf diese, auch wenn die Lücke als weniger kritisch eingestuft wird. Herunterladen können Sie das neueste phpMyAdmin hier. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme