由于小弟刚开始从事翻译工作, 若有任何不妥或不当的地方可以 mail 我, 谢谢! ************************************************************************************ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 威胁: 高标题: phpMyAdmin: Multiple vulnerabilities日期: 12/19, 2004 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 概要======== 透过此漏洞可以让攻击者看到不应该出现的文件或者执行指令 背景========== phpMyAdmin 是一个用 PHP 撰写而成方便管理者透过网页浏览器管理 MySQL 的一个工具 受影响版本================= ------------------------------------------------------------------- Package / 有问题的 / 不受影响的 ------------------------------------------------------------------- 1 dev-db/phpmyadmin < 2.6.1_rc1 >= 2.6.1_rc1 描述=========== Nicolas Gregoire (exaprobe.com) 已经发现了两个漏洞存在( 假设伺服器中 PHP 的 safe_mode 是关闭的状态下 ) 这些漏洞允许非法的开启一些不该被看到的文件,以及执行一些指令. 影响====== 在一个允许外部 MIME 转换的系统中, 当资料被浏览时, 攻击者可以把一个 shell 做为资料输入, 在 SQL 被读取时, 就会开启 shell , 在一个有开启 UploadDir ( 上传目录 ) 的系统中, read_dump.php 可以使用不安全的 SQL 本地端文件变数去读取档案文件. 解决 *** ========== 你可以开启 PHP safe_mode 或者 关闭允许外部 MIME 的转换与关闭 UploadDir (上传目录)但, 我们强烈建议您更新您的 phpmyadmin 版本到 2.6.1_rc1. 更新 *** ========== 所有 phpMyAdmin 的使用者应该更新到最新的版本 : # emerge --sync # emerge --ask --oneshot --verbose ">=dev-db/phpmyadmin-2.6.1_rc1" 文件参考========== [ 1 ] CAN-2004-1147 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1147 [ 2 ] CAN-2004-1148 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1148 [ 3 ] PHPMyAdmin advisory: PMASA-2004-4 _page/security.php?issue=PMASA-2004-4">http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4 [ 4 ] Exaprobe.com advisory: esa-2004-1213 http://www.exaprobe.com/labs/advisories/esa-2004-1213.html 附加备注============ http://security.gentoo.org/glsa/glsa-200412-19.xml 特别关心============ 安全是 Gentoo Linux 最着重的焦点, 并且保证机密性与安全性是我们对于使用 Gentoo Linux的使用者最关切的也是最重要的一点! 所有关于安全方面的关心提醒, 都会发布在 gentoo org 网站中, 您可以参考 http://bugs.gentoo.org 来取得安全资讯. 关于版权======= Copyright 2004 Gentoo Foundation, Inc; referenced textbelongs to its owner(s). The c
在这个电子时代,我们不能随时随地带着纸和笔,所以手机备忘录应运而生,它不仅记录我们日常生活的琐事,当然也会记录我们比较重要的内容,小编相信很多小伙伴都有定时清理手机备忘录的习惯,有时候由于一时手误不小...
本文导读目录: 1、成为黑客所需基础有哪些? 2、怎样成就黑客? 3、怎样当黑客? 4、如何变成黑客 5、当黑客需要学什么 成为黑客所需基础有哪些? 一个勇敢的心和各种计算机技术和常...
移动互联网来临时,人人都可以拿去手里的手机去赚钱,有的人一年赚了几十万,几万,几千的人大把,只是你不知道而已,那么有些人不理解什么是网赚,不懂怎么兼职去赚钱,下面我通过整理了几种易上手的方式希望可以帮...
本文导读目录: 1、求《黑客帝国》经典台词,最好是英文原版 2、跪求黑客帝国里富含深意的句子 3、求黑客帝国上的一些有哲理的话和狠话,尤其是史密斯、安德森、先知说的,谢了,越全越好 4、黑...
一、电脑代码黑客接单流程 1、接单方法我不认为它会消失。只是脱下红色的衣服,诚实地做黑客。电脑代码术语大全下载在IIS的Web目录中,只有IIS用户才能读取并列出目录的权限,然后进入上传文件保存和存储...
新冠疫情爆发以来,中国央行果断采取宽松货币政策对冲经济下行压力。宽松的货币政策带来了超预期的信用扩张速度。2020年1-5月,新增社融累计17.4万亿米,比去年同期增加5.4万亿米。 但是,如...