脆弱性

「phpMyAdmin」に任意のコマンドが実行される脆弱性

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

NTTデータ・セキュリティは、「MySQL」の管理アプリケーション「phpMyAdmin」に見つかった脆弱性について注意喚起を行った。

脆弱性が見つかったのは、「同3.1.3.1」および「同2.11.9.5」以前のバージョン。セットアップ時に特定の手順で操作し、その際に作成したディレクトリ「config」を削除していない場合に影響を受ける。

不正なHTTPリクエストを受けるなど脆弱性を攻撃された場合、リモートから任意のコマンドが実行されたり、情報漏洩が発生するおそれがある。同社の検証テストにおいても、コマンドの実行に成功しており、ブラウザより「/etc/passwd」の内容を確認した。

最新版へのアップデートすることで脆弱性を解消できるほか、ディレクトリ内に作成されるファイル「config.inc.php」を削除することにより、問題を回避できる。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2009/06/16更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
MS、3月の定例セキュリティ更新プログラムは「重要」2件 - 「VBScript」や「IE」の修正含まれず
オープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「F1キー」を押すと不正コード実行されるIEの脆弱性 - MSが対応を検討
ダウンロード支援ツール「Adobe Download Manager」に脆弱性
「Adobe Reader」の深刻な脆弱性を解消するアップデートを公開
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を
「Adobe Reader」に脆弱性 - アップデートは16日に公開予定
「Flash Player」に深刻な脆弱性、アップデートが公開
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.