OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| phpMyAdminに任意のコマンドが実行される脆弱性 2009年 6月 18日(木曜日) 02:19
|
| NTTデータ・セキュリティは、「MySQL」の管理アプリケーション「phpMyAdmin」に見つかった脆弱性について注意喚起を行った。 脆弱性が見つかったのは、「同3.1.3.1」および「同2.11.9.5」以前のバージョン。セットアップ時に特定の手順で操作し、その際に作成したディレクトリ「config」を削除していない場合に影響を受ける。 不正なHTTPリクエストを受けるなど脆弱性を攻撃された場合、リモートから任意のコマンドが実行されたり、情報漏洩が発生するおそれがある。同社の検証テストにおいても、コマンドの実行に成功しており、ブラウザより「/etc/passwd」の内容を確認した。 最新版へのアップデートすることで脆弱性を解消できるほか、ディレクトリ内に作成されるファイル「config.inc.php」を削除することにより、問題を回避できる。 引用: Security NEXT |