Debians sikkerhedsbulletin

DSA-2391-1 phpmyadmin -- flere sårbarheder

Rapporteret den:
22. jan 2012
Berørte pakker:
phpmyadmin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 656247.
I Mitres CVE-ordbog: CVE-2011-1940, CVE-2011-3181, CVE-2011-4107.
Yderligere oplysninger:

Flere sårbarheder er opdaget i phpMyAdmin, et værktøj til administration af MySQL via web. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2011-4107

    XML-importpluginen gjorde det muligt for en fjernangriber, at læse vilkårlige filer via XML-data indeholdende eksterne entitetsreferencer.

  • CVE-2011-1940, CVE-2011-3181

    Udførelse af skripter tværs af websteder var muligt i tabelsporingsfunktionen, hvilket gjorde det muligt for en fjernangriber, at indsprøjte vilkårligt webskript eller HTML.

Den gamle stabile distribution (lenny) er ikke påvirket af disse problemer.

I den stabile distribution (squeeze), er disse problemer rettet i version 4:3.3.7-7.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 4:3.4.7.1-1.

Vi anbefaler at du opgraderer dine phpmyadmin-pakker.