Vulnerabilidad de phpMyAdmin que afecta a versiones inferiores a la version 3.2.4 de phpMyAdmin. Esta vulnerabilidad ya fue advertida en el boletín de seguridad de Debian del mes de Abril.
Me habré colado... ahora leo y pone abril Lo siento
Me parece que este artículo tiene carencias.
Sin cuestionar que siempre es aconsejable tener las últimas versiones instaladas, estar al tanto de cualquier vulnerabilidad y lo loable de avisar a la gente de ello... El artículo no me parece muy riguroso para lo alarmista que pretende ser.
¿Anunciado en julio? Pero si el mismo aviso que enlaza está reportado el 17 de abril... [17 Apr 2010] DSA-2034 phpmyadmin - several vulnerabilities. En el mismo enlace dice que ya está solucionada:
Fixed:
For the stable distribution (lenny), these problems have been fixed in version phpmyadmin 2.11.8.1-5+lenny4.
For the unstable distribution (sid), these problems have been fixed in version 3.2.4-1.
Y además ¿de dónde saca que afecta a las inferiores a la 3.2.4? ¿Por qué sólo coge el dato de la rama inestable si la mayoría de gente que tenga servicios en producción estará usando ramas estables? ¿Por qué no informar de todo? ¿Y la gente que no lo instala de repositorios de Debian?
Es más fuera de Debian cada vulnerabilidad ya fue identificada y corregida en enero. Ver los siguientes boletines de seguridad de phpMyAdmin http://www.phpmyadmin.net/home_page/security/
* Affected Versions: For 2.11.x: versions before 2.11.10 are affected.
* Unaffected Versions: 3.x releases are not affected.
* Solution: Upgrade to phpMyAdmin 3.0.0 or 2.11.10.
A quien realmente le preocupe lo que dice habrá hecho algo parecido a lo que he hecho yo, y por suerte creo que sí tendra su phpMyAdmin con usuario y contraseña mínimamente
Comentarios
Estaba cagando y he venido corriendo a actualizar phpMyAdmin
Quizás a alguno le interese Adminer, un "phpMyAdmin" en un solo fichero php. Antes era "phpminiadmin".
Y tiene una versión con pocos permisos que sólo permite modificar datos para crear interfaces de administración genéricas.
Me habré colado... ahora leo y pone abril Lo siento
Me parece que este artículo tiene carencias.
Sin cuestionar que siempre es aconsejable tener las últimas versiones instaladas, estar al tanto de cualquier vulnerabilidad y lo loable de avisar a la gente de ello... El artículo no me parece muy riguroso para lo alarmista que pretende ser.
¿Anunciado en julio? Pero si el mismo aviso que enlaza está reportado el 17 de abril... [17 Apr 2010] DSA-2034 phpmyadmin - several vulnerabilities. En el mismo enlace dice que ya está solucionada:
Fixed:
For the stable distribution (lenny), these problems have been fixed in version phpmyadmin 2.11.8.1-5+lenny4.
For the unstable distribution (sid), these problems have been fixed in version 3.2.4-1.
Y además ¿de dónde saca que afecta a las inferiores a la 3.2.4? ¿Por qué sólo coge el dato de la rama inestable si la mayoría de gente que tenga servicios en producción estará usando ramas estables? ¿Por qué no informar de todo? ¿Y la gente que no lo instala de repositorios de Debian?
Es más fuera de Debian cada vulnerabilidad ya fue identificada y corregida en enero. Ver los siguientes boletines de seguridad de phpMyAdmin http://www.phpmyadmin.net/home_page/security/
El último del 15 de enero del 2010.
* phpMyAdmin - Security - PMASA-2010-1
* phpMyAdmin - Security - PMASA-2010-2
* phpMyAdmin - Security - PMASA-2010-3
En todos ellos dice:
* Affected Versions: For 2.11.x: versions before 2.11.10 are affected.
* Unaffected Versions: 3.x releases are not affected.
* Solution: Upgrade to phpMyAdmin 3.0.0 or 2.11.10.
A quien realmente le preocupe lo que dice habrá hecho algo parecido a lo que he hecho yo, y por suerte creo que sí tendra su phpMyAdmin con usuario y contraseña mínimamente