07.07.2011, 00:00 Uhr
Schwere Lücken in PHP Myadmin
Die freie Software zum Administrieren von Datenbanken hat mehrere Sicherheitslücken, die Angreifer ausnutzen können, um vertrauliche Daten aus Datenbanken abzugreifen. Auch Zugriff auf das gesamte System ist möglich. PHP Myadmin ermöglicht es, MySQL-Datenbanken auch über das Internet zu administrieren. Das geschieht über eine Internet-Zugriffsmaske, spezielle SQL-Kenntnisse sind nicht erforderlich. Fachleute haben nun auf Sicherheitslücken in der Software aufmerksam gemacht, die Angreifern weitreichende Rechte auf einem System verschaffen können. Secunia zufolge liegen die Fehler in bestimmten PMA-Funktionen, die Eingaben nicht ausreichend genau prüfen.
Nutzt ein Angreifer die Programmschwächen aus, kann er Kenntnisse über das System erlangen, die nicht für die Öffentlichkeit gedacht sind. Auch ist es möglich, auf vertrauliche Informationen in der Datenbank zuzugreifen. Zudem kann er über das Internet auf das verwundbare System zugreifen und dort gegebenenfalls Programme installieren. Die Entwickler haben die Fehler behoben und neue Versionen herausgegeben. Wer seine SQL-Datenbanken per PHP Myadmin verwaltet, sollte baldmöglichst auf eine der aktuellen Versionen 3.3.10.2 oder 3.4.3.1 umsteigen. (ph/com!)
Nutzt ein Angreifer die Programmschwächen aus, kann er Kenntnisse über das System erlangen, die nicht für die Öffentlichkeit gedacht sind. Auch ist es möglich, auf vertrauliche Informationen in der Datenbank zuzugreifen. Zudem kann er über das Internet auf das verwundbare System zugreifen und dort gegebenenfalls Programme installieren. Die Entwickler haben die Fehler behoben und neue Versionen herausgegeben. Wer seine SQL-Datenbanken per PHP Myadmin verwaltet, sollte baldmöglichst auf eine der aktuellen Versionen 3.3.10.2 oder 3.4.3.1 umsteigen. (ph/com!)
