Sichern Sie Ihre Datenbankverwaltung mit phpMyAdmin 3.2.2.1

22. Oktober 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

phpMyAdmin kommt auf unzähligen Servern für die Administration von Datenbanken zum Einsatz, da es sich um ein einfaches und kostenloses System handelt. Sicherheitslücken sind hier allerdings besonders kritisch.

Das kommt daher, dass phpMyAdmin in den meisten Hosting-Paketen und auf vielen gemieteten Servern bereits im Lieferumfang enthalten ist. Auch wenn Sie selbst ein anderes Programm zur Verwaltung Ihrer Datenbanken nutzen, sind Ihre Server daher eventuell von der Sicherheitslücke betroffen.

Eine aktuelle Sicherheitslücke sorgt nun dafür, dass Angreifer beliebige SQL-Befehle in die Datenbankverwaltung einschleusen und so Ihre Datenbanken manipulieren können. Die Befehle werden per XSS-Angriff (Cross Site Scripting) als Links in die Oberfläche von phpMyAdmin eingeschleust. Sobald Sie auf einen der manipulierten Links klicken, wird ein vom Angreifer angegebener SQL-Befehl gestartet.

Betroffen sind bei phpMyAdmin 2.11 alle Versionen vor 2.11.9.6. Bei phpMyAdmin 3 sind es alle Versionen vor Versionsstand 3.2.2.1.

Laut dem Sicherheitshinweis der Entwickler existiert die Sicherheitslücke im PDF schema generator und kann von Angreifern über das Internet ausgenutzt werden. Wechseln Sie daher unbedingt auf die aktuellen phpMyAdmin-Version 3.2.2.1 oder 2.11.9.6.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"