TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2012-10-23
標題	phpMyAdmin 存在系統存取的弱點，請使用者儘速更新！
CVE
BID
影響平台	phpMyAdmin-3.5.2.2-all-languages.zip
說明	phpMyAdmin 存在系統存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為phpMyAdmin-3.5.2.2-all-languages.zip 版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
解決方式	手動下載安裝： phpMyAdmin-3.5.3-all-languages.zip (含)之後版本 http://www.phpmyadmin.net/home_page/downloads.php
相關資訊連結	http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2012-0067
相關修正資訊連結