Linuxový portál

Vývojový tým phpMyAdmin oznámil vydání phpMyAdmin 3.4.4 a phpMyAdmin 3.3.10.4 svého open source nástroje pro správu databáze. Podle bezpečnostního poradce řeší tato aktualizace zabezpečení (CVE-2011-3181) chyby ve funkci sledování, která vede k XSS chybě. Problém byl objeven Normanem Hippertem a je způsoben v důsledku nesprávné sanitace. Aby byl útok úspěčný, musí se útočník přihlásit pomocí phpMyAdmin. Verze phpMyAdmin 3.3.0 až 3.4.3.2 jsou ovlivněny a vývojový tým považuje tento problém za vážný. Aktualizace phpMyAdmin na 3.3.10.4 a 3.4.4 opravuje problém. Další informace o aktualizaci naleznete v 3.4.4 a 3.3.10.4 na stránkách projektu. Verze phpMyAdmin 3.4.4 a phpMyAdmin 3.3.10.4 je k dispozici ke stažení ze stránek projektu. Správce databází je k dispozici pod licencí GPLv2.