Рекомендация Debian по безопасности

DSA-2391-1 phpmyadmin -- несколько уязвимостей

Дата сообщения:
22.01.2012
Затронутые пакеты:
phpmyadmin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 656247.
В каталоге Mitre CVE: CVE-2011-1940, CVE-2011-3181, CVE-2011-4107.
Более подробная информация:

В phpMyAdmin, инструменте для администрирования MySQL через веб, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2011-4107

    Дополнение для импорта XML позволяет удалённому злоумышленнику считывать произвольные файлы с помощью XML-данных, содержащих указания на внешние сущности.

  • CVE-2011-1940, CVE-2011-3181

    На странице отслеживания таблиц возможен межсайтовый скриптинг, позволяющий удалённому злоумышленнику вводить произвольный веб-сценарий или код HTML.

Предыдущий стабильный выпуск (lenny) не подвержен этим проблемам.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4:3.3.7-7.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 4:3.4.7.1-1.

Рекомендуется обновить пакеты phpmyadmin.