Problem in PHPMyAdmin

Tja, wie sage ich immer so schön "nobody is perfect". Dieses mal hat´s die Jungs von PHPMyAdmin erwischt. Durch einen Programmierfehler ist das MySQL-Administrationsfrontend in der Lage via Directory Traversal auf Dateien außerhalb der Webserverroot zuzugreifen. Ein Demo-Exploit wurde von SecurityReason bereits in einem Advisory veröffentlicht.

Betroffen sind die Versionen 2.6.4-rc1 – 2.6.4-pl1. Ein Update/Patch ist noch nicht verfügbar, aber die heute erscheinenen Version 2.6.4-pl2 soll den Fehler nicht mehr enthalten.