Säkerhetsbulletin från Debian

DSA-2391-1 phpmyadmin -- flera sårbarheter

Rapporterat den:
2012-01-22
Berörda paket:
phpmyadmin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 656247.
I Mitres CVE-förteckning: CVE-2011-1940, CVE-2011-3181, CVE-2011-4107.
Ytterligare information:

Flera sårbarheter har upptäckts i phpMyAdmin, ett verktyg för att administrera MySQL över webben. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-4107

    Insticksmodulen för XML-import tillät en fjärrangripare att läsa godtyckliga filer via XML-data innehållandes referenser till externa enheter.

  • CVE-2011-1940, CVE-2011-3181

    Sajtöverskridande skriptning var möjlig i tabellspårarfunktionen, vilket tillät en fjärrangripare att injicera godtyckliga webbskript eller HTML.

Den gamla stabila utgåvan (Lenny) påverkas inte av dessa problem.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 4:3.3.7-7.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 4:3.4.7.1-1.

Vi rekommenderar att ni uppgraderar era phpmyadmin-paket.