NTTデータ・セキュリティは、「MySQL」の管理アプリケーション「phpMyAdmin」に見つかった脆弱性について注意喚起を行った。
脆弱性が見つかったのは、「同3.1.3.1」および「同2.11.9.5」以前のバージョン。セットアップ時に特定の手順で操作し、その際に作成したディレクトリ「config」を削除していない場合に影響を受ける。
不正なHTTPリクエストを受けるなど脆弱性を攻撃された場合、リモートから任意のコマンドが実行されたり、情報漏洩が発生するおそれがある。同社の検証テストにおいても、コマンドの実行に成功しており、ブラウザより「/etc/passwd」の内容を確認した。
最新版へのアップデートすることで脆弱性を解消できるほか、ディレクトリ内に作成されるファイル「config.inc.php」を削除することにより、問題を回避できる。
NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/
(Security NEXT - 2009/06/16 )
ツイート
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
Macのパスワード平文問題、アップデート後に手動作業が必要
PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
当初発表から一転、「CS 5.x」向けアップデートを準備 - Adobe
Adobe製グラフィックソフトに脆弱性 - 「CS 6」へのアップグレードを推奨
Apple、36件の脆弱性を修正したセキュリティアップデートを公開
Apple、脆弱性を修正した「Safari 5.1.7」を公開 - 古いFlash Playerの無効化も
「Shockwave Player」に深刻な脆弱性、アップデートが公開
