Podle Security focusu byla v phpMyAdminovi cross side scripting chyba, která byla opravena ve verzi 2.11.1.1. Bohužel nikdo z týmu zatím neví, jaká že chyba to byla, a jakou jsme měli opravit, takže opravdu žádná verze 2.11.1.1 zatím nevychází. Jediná nevyřešená bezpečnostní chyba, o které zatím víme je potenciální (zatím se nikomu nepodařilo ukázat jak tuto chybu použít) XSS v setup.php, což je relativně málo problematická část kódu (běžný uživatel tento skript vůbec nepoužívá a v normálních instalacích by měl být tento skript odstraněn), ale bude v další verzi odstraněna, ať už to bude 2.11.1.1 nebo 2.11.2.
Aktualizace: Tak už byly zveřejněny i informace o útoku, takže se jedná o nám známý a zatím nezreprodukovaný XSS útok na setup.php. Bohužel opět někdo útok zveřejnil dřív, než nám řekl jak ho zreprodukovat. Nicméně v SVN by už neměl být ani teoreticky možný.
Anketa
Kniha
Podporujeme
Společné aktivity - poznej spoustu nových přátel při aktivitách, které tě baví!
www.spolecneaktivity.cz