Donanım Haber Forum
Giriş :
 Şifre:
Beni Hatırla / Şifremi unuttum ?
Benim Forumlarım'a git  
Ana Sayfa | Kayıt ol | Profilim | Gelen Kutusu | DH Hız Aşırtma VT | Adres Defteri | Email'le üyeliklerim | Benim forumlarım | Fotoğraf Albümleri
Favorileriniz | Üyeler | Arama | SSS | Şikayet listesi | Uyarı listesi | Nick işlemleri
PhpMyAdmin Güvenlik Açığı

İlgili konuları bak: (bu forumda | tüm forumlarda)

Bu isimle girdiniz: Guest
Bu konudaki kullanıcılar: hiç
  Basılabilir versiyon
Tüm forumlar >> [Web Tasarım - Programlama] >> Yazılım Geliştirme >> MsSQL / MySQL >> PhpMyAdmin Güvenlik Açığı Sayfa: [1]
Giriş
Mesaj << Daha eski konu   Daha yeni konu >>
fuzbing

Mesaj: 2156
Bu kullanıcının bu kategori altındaki blog mesajlarına git Bu kullanıcının DH Blog sayfasina git


 18 Eylül 2008; 0:43:03 
Bu mesajla ilgili şikayetinizi bu icon a tıklayarak yapabilirsiniz.
Popüler MySql yönetim aracı phpMyAdmin'de kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. 2.11.9.0 ve 3.0.0 rc1'e kadar tüm versiyonları etkileyen güvenlik açığı sort_by parametresinde bulunan bir hatadan kaynaklanmakta. Güvenlik açığının tam olarak çalışması için exec fonksiyonunun çağırılması gerekli.

İlk olarak Norman Hippert tarafından 3.0.0 rc1 versiyonunda keşfedilen güvenlik açığı daha sonra diğer sürümlerde denenmiş ve tüm versiyonlarda etkili olduğu görülmüştü. Güvenlik açığına karşı phpMyAdmin geliştiricileri tarafından 2.11.9.1 ve 3.0.0-rc2 sürümleri yayınlandı ve bir an önce güncelleme yapılması önerildi. Güncelleme yapılana kadar geçici bir çözüm olarak php.ini içerisinden exec fonksiyonu iptal edilebilir.

http://www.guvenli.org/icerik/4-9-08/phpmyadmin-guvenlik-acigi

_____________________________
sehlor

Mesaj: 1083


 18 Eylül 2008; 1:02:18 
Bu mesajla ilgili şikayetinizi bu icon a tıklayarak yapabilirsiniz.
Te$ekkurler...

_____________________________
Blackblue

Mesaj: 2777
Bu kullanıcının bu kategori altındaki blog mesajlarına git Bu kullanıcının DH Blog sayfasina git


 2 Ekim 2008; 12:57:45 
Bu mesajla ilgili şikayetinizi bu icon a tıklayarak yapabilirsiniz.
Teşekkürler sorulardan çok böyle bilgi verici konular görmek güzel

_____________________________

Geleceğin BT Proje Yöneticisi
Sayfa:   [1]
Tüm forumlar >> [Web Tasarım - Programlama] >> Yazılım Geliştirme >> MsSQL / MySQL >> PhpMyAdmin Güvenlik Açığı Sayfa: [1]
Buraya git:



Donanım Haber Video İnceleme
Apogee GT 1066MHz DDR2
Chaintech Apohee GT Marka 1066MHz 4GB DDR2 Kit
Cebit 2008: Turksat KabloTV Dijital Yayın!
Kablo TV üzerinden HDTV yayınları geliyor!
 


Yeni mesajlar Yeni mesajlar yok
Popüler konu, yeni mesajlar ile Popüler konu, yeni mesajlarsız
Kilitli yeni mesajlar ile Yeni mesajlar olmadan kilitli
 Yeni mesaj at
 Mesaja cevap at
 Yeni anket aç
 Oy kullan
 Kendi mesajımı sil
 Kendi konumu sil
 Mesaja değerlendir
 Mesajımı DH blog sayfama ekle
 
Reklamlar






















Videolarımız
 
FIFA 09 (Playstation 3, Xbox 360)

HIS HD4850 ICEQ TurboX Crossfire


Forum Software powered by ASP Playground Advanced Edition 2.3
Copyright © 2000 - 2006 ASPPlayground.NET


0.219