Actualización de phpMyAdmin corrige vulnerabilidades


phpMyAdmin, la herramienta de código abierto empleada para la gestión de bases de datos online, ha lanzado en el día de hoy una actualización de seguridad que soluciona 4 vulnerabilidades detectadas en la aplicación.





La vulnerabilidad ha sido detectada por Secunia, y afecta a todas las versiones de phpMyAdmin anteriores a la 3.3.10. 2 o la 3.4.3.1 por lo cual se recomienda descargar cualquiera de ellas o bien descargarse los parches de seguridad desde la web oficial del programa.

Los fallos, que los expertos de Secunia han calificado con elrango de “muy importantes”, están compuestos entre otras cosas por un agujero en la autenticación a través de la función “Swekey_login()”, que puede emplearse para manipular variables en una sesión o para ejecutar código PHP.

Otra vulnerabilidad (CVE-2011-2507) está originada en la “esterilización inadecuada” de la entrada enviada a la función PMA_createTargetTables() en libraries/server_synchronize.lib.php, lo cual permite a los atacantes truncar la cadena patrón y enviar el modificador /e al preg_replace() que hace que el segundo argumento sea ejecutado como código PHP.

La tercera vulnerabilidad (CVE-2011-2508) también está relacionada a la “esterilización inadecuada”, pero en la función “PMA_displayTableBody()”, y se puede aprovechar para incluir archivos de recursos locales a través de técnicas de recorrido de directorio.

Por último, se abordó una debilidad en secuencias de comandos de instalación (CVE-2011-2506). Los atacantes pueden explotarla a sobrescribir las variables de sesión y esto puede conducir a la inyección de código arbitrario.

Sitio web:
http://www.phpmyadmin.net/

Leído en:
http://www.visualbeta.es/



Otras noticias de interés:

IV Convención de Computación e Informática - Pucallpa
Todos son invitados cordialmente a participar de la IV Convención de Computación e Informática , la cuál se realizará del 18 al 23 de Junio del 2.007, en la ciudad de Pucallpa - Perú, en la semana previa a la fiesta patronal más grande de la A...
Desbordamiento de búfer remoto en Sun RPC
Se ha descubierto un desbordamiento de búfer en la primitiva de filtro xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea en múltiples servicios RPC. Cualquier software que haga uso de la función xdr_array puede ser vulnerab...
El 92% de las vulnerabilidades críticas en Windows serían menor si no se usa la cuenta administrador
BeyondTrust ha emitido un escueto informe en el que afirma que el impacto del 92% de las vulnerabilidades críticas en Windows se minimizaría si no se usasen los privilegios de administrador....
Guías AMTSO para la evaluación de productos anti-malware
La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento. ...
Google parchea vulnerabilidad en Webkit
Google mostrando su alto interés en la soluciones de vulnerabilidades ha solucionado una brecha en el Webkit de Chrome hallada durante el evento Pwn2Own. Aún cuando Google Chrome no fue abatido en el evento Pwn2Own 2011, ha realizado el cambio nece...
¿Qué es un forense informático?
Rastrean en forma minuciosa los crímenes cibernéticos hasta dar con los culpables. Inicia una investigación, antes que nada revisa, entre otros elementos, las bitácoras y los archivos relevantes en el equipo de cómputo, y también identifica usu...
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basi...
Microsoft niega puerta trasera secreta en Windows por vulnerabilidad WMF
Microsoft y varios expertos independientes, han negado que el reciente agujero de seguridad descubierto en Windows, fuera en efecto una puerta trasera (backdoor), introducida por el gigante del software para tener acceso instantáneo ...
El 60% del Código de Windows Vista será reescrito
Una buena parte del código desarrollado para Windows Vista esta siendo reescrito por programadores procedentes de la división de Xbox e ingenieros de Intel....
El efecto túnel cuántico podría darnos WiFi a 60GHz
Un diodo que permite el transporte de electrones vía efecto túnel cuántico podría ser la base para el reemplazo de los chips semiconductores. Motorola ha validado las pruebas de alta velocidad realizada sobre estos diodos para su aplicación en i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra