Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: phpMyAdmin, submitter: Enlightenment

Het team achter phpMyAdmin heeft zojuist het tweede patch level uitgebracht voor versie 2.6.0 van de gelijknamige software. Het phpMyAdmin project is een verzameling van PHP-scripts waarmee via een handige web-interface een MySQL-database kan worden beheerd en kan worden neergehaald als bzip2-, gzip- of als zip-bestand. In phpMyAdmin was een ernstige fout ontdekt waardoor er commando's uitgevoerd kunnen worden op de server, wanneer de PHP-optie "safe mode" uit staat. Patch level 2 verhelpt het probleem:

About patch level 2:
  • Version 2.6.0-pl2 fixes a security flaw that allows, on a PHP server not running in safe mode, to execute a command with the privileges of the user under which the web server is running.
[break]
phpMyAdmin logo
Moderatie-faq Wijzig weergave

Reacties (3)

het linken naar de juiste bestanden zou handig zijn.
Tsja, dat kan nou eenmaal als safe_mode uitstaat...dat kun je dan ook met een eigen php script doen dmv shell_exec() of iets dergelijks...

Deze patch alleen zal niet veel bijdragen aan de veiligheid van een server denk ik, aangezien de meeste users die dit gebruiken toch op zijn minst ook wel een virtual host hebben en dus dezelfde geintjes alsnog kunnen uithalen...
Hmmz toch wel even een patch die niet te negeren valt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True