Bulletin d'alerte Debian

DLA-336-1 phpmyadmin -- Mise à jour de sécurité pour LTS

Date du rapport :
28 octobre 2015
Paquets concernés :
phpmyadmin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902.
Plus de précisions :

Plusieurs problèmes ont été corrigés dans phpMyAdmin, un outil web d'administration de MySQL.

  • CVE-2014-8958

    Plusieurs vulnérabilités de script intersite (XSS).

  • CVE-2014-9218

    Déni de service (consommation de ressources) à l'aide d'un mot de passe long.

  • CVE-2015-2206

    Risque d'attaque de type BREACH (« Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext ») dû à un paramètre réfléchi.

  • CVE-2015-3902

    Une vulnérabilité par contrefaçon de requête intersite (XSRF/CSRF) dans la configuration de phpMyAdmin.