Рекомендация Debian по безопасности

DLA-336-1 phpmyadmin -- обновление безопасности LTS

Дата сообщения:
28.10.2015
Затронутые пакеты:
phpmyadmin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902.
Более подробная информация:

В phpMyAdmin, веб-инструменте для администрирования MySQL, было обнаружено несколько уязвимостей.

  • CVE-2014-8958

    Многочисленный уязвимости, приводящие к межсайтовому скриптингу (XSS).

  • CVE-2014-9218

    Отказ в обслуживании (чрезмерное потребление ресурсов) с помощью длинного пароля.

  • CVE-2015-2206

    Риск атаки по принципу BREACH из-за отражённого параметра.

  • CVE-2015-3902

    Уязвимость XSRF/CSRF в настройке phpMyAdmin.