derRichard
26.10.09, 11:38
im aktuellen paket phpmyadmin-4:3.1.2-1ubuntu0.1 sollten eigentlich alle bekannten lücken geschlossen sein.
dem ist aber nicht so.
ein patch wurde übersehen.
updatet entweder phpmyadmin per hand oder sichert den zugang gut ab.
(für den exploit wird kein user im phpmyadmin benötigt!).
ubuntu wurde bereits informiert und hat schnell reagiert.
https://bugs.edge.launchpad.net/ubuntu/+source/phpmyadmin/+bug/392324
bis das paket jedoch überall verfügbar ist kann es dauern.
hf,
//richard
dem ist aber nicht so.
ein patch wurde übersehen.
updatet entweder phpmyadmin per hand oder sichert den zugang gut ab.
(für den exploit wird kein user im phpmyadmin benötigt!).
ubuntu wurde bereits informiert und hat schnell reagiert.
https://bugs.edge.launchpad.net/ubuntu/+source/phpmyadmin/+bug/392324
bis das paket jedoch überall verfügbar ist kann es dauern.
hf,
//richard