Рекомендация Debian по безопасности

DSA-2286-1 phpmyadmin -- несколько уязвимостей

Дата сообщения:
26.07.2011
Затронутые пакеты:
phpmyadmin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508, CVE-2011-2642.
Более подробная информация:

В phpMyAdmin, инструменте для администрирования MySQL через веб, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2011-2505

    Возможная манипуляция сессией в Swekey-аутентификации.

  • CVE-2011-2506

    Возможная инъекция кода в сценарии настройки в случае компрометации переменных сессии.

  • CVE-2011-2507

    Проблема с закавычиванием регулярного выражения в коде Synchronize.

  • CVE-2011-2508

    Возможный обход каталога в трансформации MIME-типа.

  • CVE-2011-2642

    Межсайтовый скриптинг в таблице окна Print в случае, если злоумышленник может создавать специально сформированные имена таблиц.

  • Идентификатор CVE пока отсутствует

    Возможная манипуляция сверхглобальными и локальными переменными в Swekey-аутентификации. (PMASA-2011-12)

Предыдущий стабильный выпуск (lenny) подвержен только уязвимости CVE-2011-2642, которая была исправлена в версии 2.11.8.1-5+lenny9.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3.7-6.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.4.3.2-1.

Рекомендуется обновить пакеты phpmyadmin.