LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-336-1 phpmyadmin

Bulletin d'alerte Debian

DLA-336-1 phpmyadmin -- Mise à jour de sécurité pour LTS

Date du rapport :

28 octobre 2015

Paquets concernés :

phpmyadmin

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902.

Plus de précisions :

Plusieurs problèmes ont été corrigés dans phpMyAdmin, un outil web d'administration de MySQL.

• CVE-2014-8958

  Plusieurs vulnérabilités de script intersite (XSS).

• CVE-2014-9218

  Déni de service (consommation de ressources) à l'aide d'un mot de passe long.

• CVE-2015-2206

  Risque d'attaque de type BREACH (« Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext ») dû à un paramètre réfléchi.

• CVE-2015-3902

  Une vulnérabilité par contrefaçon de requête intersite (XSRF/CSRF) dans la configuration de phpMyAdmin.