PostgreSQL データベースをウェブで管理するツール phpPgAdmin に、リモート から攻撃可能な複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
クロスサイトスクリプティング欠陥があり、server パラメータ経由でリモ ートの攻撃者が任意のウェブスクリプトや HTML を挿入可能です。
クロスサイトスクリプティング欠陥があり、PHP_SELF 経由でリモートの攻 撃者が任意のウェブスクリプトや HTML を挿入可能です。
ディレクトリトラバーサル欠陥があり、リモートの攻撃者が _language パ ラメータを使って任意のファイルを読み出し可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 4.0.1-3.1etch2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 4.2.1-1.1 で修正されています。
直ぐに phppgadmin パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。