|
Descoberta falha grave na ferramenta phpMyAdmin |
|
|
|
|
15-Out-2004 |
|
Usuários do popular banco de dados de código aberto MySQL podem estar sob risco de ataques remotos. A Secunia divulgou na quarta-feira (13/10) um alerta sobre a falha crítica no phpMyAdmin, uma ferramenta muito difundida de administração via web.
Segundo a empresa de segurança, usuários maliciosos podem explorar uma falha no sistema de transformação MIME para executar comandos aleatórios no servidor, remotamente e com privilégios de um usuário comum. No entanto, a brecha só é explorável caso o modo seguro do PHP esteja desativado.
Até o momento, essa é a vulnerabilidade mais grave já encontrada no phpMyAdmin - principal ferramenta administrativa do MySQL, que já vem sendo considerado um banco de dados substituto de qualidade para os softwares da Oracle em pequenas e médias empresas. De acordo com a Secunia, uma correção para a falha já está disponível no website oficial do phpMyAdmin.
website oficial: http://www.phpmyadmin.net/home_page/
|
