Update 3.3.5.1 für phpMyAdmin schließt schwere Sicherheitslücke

24. August 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der kostenlosen Datenbankverwaltung phpMyAdmin haben die Entwickler eine gefährliche Sicherheitslücke beseitigt und mit dem neuen Update weitere Schwachstellen behoben.

Der kritische Fehler im Setup-Script ermöglicht es Angreifern, durch falsche POST-Anfragen selbst beliebige PHP-Befehle auf dem System auszuführen. Diese Schwachstelle betrifft die phpMyAdmin-Versionen 2.11.x und wird mit der Version 2.11.10.1 beseitigt.

Von den weiteren Schwachstellen sind nach Angabe der Entwickler alle Versionen 2.11.x und 3.x des Programms betroffen. Sie können möglicherweise für Cross Site Scripting (XSS) ausgenutzt werden.

Für die Verwendung von phpMyAdmin 3.x sind mindestens PHP 5.2 und MySQL 5 Voraussetzung. Falls Sie diese Voraussetzungen nicht erfüllen können, wird phpMyAdmin 2.x ebenfalls noch weiter gepflegt. Schützen Sie sich vor den Fehlern in der Web-Oberfläche der Datenbankverwaltung, indem Sie die Software auf Ihrem Server sobald wie möglich auf die Version 3.3.5.1 bzw. 2.11.10.1 aktualisieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"