×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: phpMyAdmin 2.6.0 patch level 2

Door , 3 reacties, submitter: Enlightenment, bron: phpMyAdmin

13-10-2004 • 10:48

3 Linkedin Google+

Submitter: Enlightenment

Bron: phpMyAdmin

Het team achter phpMyAdmin heeft zojuist het tweede patch level uitgebracht voor versie 2.6.0 van de gelijknamige software. Het phpMyAdmin project is een verzameling van PHP-scripts waarmee via een handige web-interface een MySQL-database kan worden beheerd en kan worden neergehaald als bzip2-, gzip- of als zip-bestand. In phpMyAdmin was een ernstige fout ontdekt waardoor er commando's uitgevoerd kunnen worden op de server, wanneer de PHP-optie "safe mode" uit staat. Patch level 2 verhelpt het probleem:

About patch level 2:
  • Version 2.6.0-pl2 fixes a security flaw that allows, on a PHP server not running in safe mode, to execute a command with the privileges of the user under which the web server is running.
[break]
Versienummer 2.6.0 pl 2
Website phpMyAdmin
Download http://www.phpmyadmin.net/home_page/downloads.php#2.6.0
Licentietype GPL

Update-historie

Reacties (3)

Wijzig sortering
het linken naar de juiste bestanden zou handig zijn.
Tsja, dat kan nou eenmaal als safe_mode uitstaat...dat kun je dan ook met een eigen php script doen dmv shell_exec() of iets dergelijks...

Deze patch alleen zal niet veel bijdragen aan de veiligheid van een server denk ik, aangezien de meeste users die dit gebruiken toch op zijn minst ook wel een virtual host hebben en dus dezelfde geintjes alsnog kunnen uithalen...
Hmmz toch wel even een patch die niet te negeren valt.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*