设为主页 收藏  
 
  首 页 新闻报道 安全产品 解决方案 技术支持 成功案例 试用&购买 关于我们  
  新闻报道 当前位置:安全公告 >> phpMyAdmin共享主机远程信息泄漏漏洞  
     
  phpMyAdmin共享主机远程信息泄漏漏洞  
 

漏洞名称
phpMyAdmin共享主机远程信息泄漏漏洞

漏洞发布日期
2008-4-23

受影响系统
phpMyAdmin phpMyAdmin < 2.11.5.1

不受影响系统
phpMyAdmin phpMyAdmin 2.11.5.1

漏洞描述
phpMyAdmin是一款用PHP编写的工具,基于WEB的MySQL管理程序。

phpMyAdmin在保存敏感信息的方式存在漏洞,本地攻击者可能利用此漏洞读取系统文件信息,导致敏感信息泄露。

phpMyAdmin将MySQL用户名、口令和Blowfish密钥等敏感信息以明文保存在了/tmp目录下的Session文件中,而该文件在共享主机上是不受保护的,本地用户可以访问这些信息从而获得非授权访问。

信息来源
Jim Hermann
Cezary Tomczak

相关链接
http://secunia.com/advisories/29613
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-3
http://sourceforge.net/tracker/index.php?func=detail&aid=1909711&group_id=23067&atid=377408
http://www.debian.org/security/2008/dsa-1557
 
 
  新闻报道  
  Newsletter  
  安全公告  
 
2008 eEye Incorporated

Copyright © 2008 ™ [eEye中国].All Rights Reserved.
电话:(010)-59937000-8136 传真:(010)-82652880 客服:eEye@pcstars.com.cn
Eeye中国官方网站