Flera serveröverskridande skriptproblem har upptäckts i phpmyadmin, en uppsättning PHP-skript för att administrera MySQL över webben. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Andreas Kerber och Michal Cihar upptäckte flera serveröverskridande skriptsårbarheter i felsidan och i den kakbaserade inloggningen.
Stefan Esser upptäckte att säkerhetskontroller saknade i grab_globals.php, vilket gjorde det möjligt för en angripare att lura phpmyadmin att inkludera en godtycklig lokal fil.
Tobias Klein upptäckte flera serveröverskridande skriptproblem vilka gjorde det möjligt för angripare att injicera godtycklig HTML eller klientbaserade skript.
Versionen i den gamla stabila utgåvan (Woody) har troligtvis sina egna problem och kan inte rättas på ett enkelt sätt utan en omfattande genomgång och rättning. Det enklaste är att uppgradera den från Woody till Sarge.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.6.2-3sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.6.4-pl3-1.
Vi rekommenderar att ni uppgraderar ert phpmyadmin-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.