Vulnerabilidad de de inyección SQL en phpMyAdmin


Recientemente se ha reportado que phpMyAdmin es propenso a una vulnerabilidad de inyección SQL por un error al procesar datos ingresados por un usuario en una consulta SQL.





El problema puede ser aprovechado por un atacante para poner en compromiso el funcionamiento de la aplicación y modificar o explotar otras vulnerabilidades en la base de datos.

Todas las versiones previas a la versión 2.11.5 de phpMyAdmin son vulnerables al problema de seguridad. La versión 2.11.5 estable está disponible desde hace unos días por lo cual se recomienda actualizar.

Enlace | phpMyAdmin

(vía: SecurityFocus)

Fuente:
http://www.opensecurity.es



Otras noticias de interés:

OpenBSD 4.7 liberado!
Bob Beck anuncio el lanzamiento de OpenBSD 4.7. Tenemos la satisfacción de anunciar la publicación oficial de OpenBSD 4.7....
Salto de restricciones en PHP 4.x y 5.x
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios....
Actualización de Windows 2000
Microsoft ha comenzado a difundir las últimas actualizaciones para el sistema operativo Windows 2000 en lo relativo a los agujeros de seguridad; actualización que se ha efectuado de acuerdo con lo fijado por la ley anti monopolio. ...
Microsoft dice: No odien a IE 10
Microsoft dice que su última versión de Internet Explorer elimina una gran cantidad de desorden y crea una experiencia de navegación más envolvente cuando se empareja con el medio ambiente táctil de Windows 8, y que también se puede navegar con...
Ejecución local con privilegios de System en Kerio
Menú de Administración en Kerio Firewall permite a usuarios locales ejecutar aplicaciones con privilegios de SYSTEM. Johan Tuneld reporta una vulnerabilidad en Kerio Personal Firewall versión 2.x. Un usuario local puede ejecutar comandos c...
Hackers roban datos bancarios de los clientes de Ford
Información de tarjetas de crédito, números de identificación personal y datos bancarios pertenecientes a 13.000 clientes de Ford han sido descargados por hackers, de acuerdo a lo expresado por la compañía. La empresa Ford Motor’s ha adve...
El primer error fatal de Windows Vista.
Este fue el día que WINDOWS VISTA se colgó. En el SIMO 2006 todo era tranquilidad (la feria tampoco daba para mucho más). Entonces llegó la pantalla azul. Era ”EL PRIMER ERROR FATAL” que nos mostraban las nuevas ventanas de Microsoft. Tarde o...
Fallo de seguridad en WebGL
Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción....
Siguen encontrandose vulnerabilidades en Chrome de Google
Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En l...
Nueva versión de Arudius 0.5
Recien el 7 de febrero salio a la luz la nueva versión Arudius, trae nuevas herramientas de seguridad, tales como: Análisis de tráfico broadcast, crack para contraseña de SMB y análisis de dispositivo UPnP...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra