Bulletin d'alerte Debian
DLA-336-1 phpmyadmin -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 28 octobre 2015
- Paquets concernés :
- phpmyadmin
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902.
- Plus de précisions :
-
Plusieurs problèmes ont été corrigés dans phpMyAdmin, un outil web d'administration de MySQL.
- CVE-2014-8958
Plusieurs vulnérabilités de script intersite (XSS).
- CVE-2014-9218
Déni de service (consommation de ressources) à l'aide d'un mot de passe long.
- CVE-2015-2206
Risque d'attaque de type BREACH (« Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext ») dû à un paramètre réfléchi.
- CVE-2015-3902
Une vulnérabilité par contrefaçon de requête intersite (XSRF/CSRF) dans la configuration de phpMyAdmin.
- CVE-2014-8958