Debians sikkerhedsbulletin

DLA-406-1 phpmyadmin -- LTS-sikkerhedsopdatering

Rapporteret den:

30. jan 2016

Berørte pakker:

phpmyadmin

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-2039, CVE-2016-2041.

Yderligere oplysninger:

Flere fejl blev opdaget i CSRF-autentificeringskoden i phpMyAdmin.

CVE-2016-2039
XSRF-/CSRF-tokenet genereres med en svag algoritme, med anvendelse af funktioner, der ikke leverer kryptografisk sikre værdier.
CVE-2016-2041
Sammenligningen af XSRF-/CSRF-tokenparameteret med værdien opbevaret i session er sårbar over for timingangreb. Desudne kunne sammenligningen omgås hvis XSRF-/CSRF-tokenet svarer til et bestemt mønster.

Denne side findes også på følgende sprog:

English français Русский (Russkij)

Sådan opsætter du standardsprogvalg for dokumenter

Hjem

Support

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Lør 9. feb 2019 kl. 04.52.41 UTC Senest opbygget: Søn 10. okt 2021 kl. 13.14.55 UTC
Ophavsretsbeskyttet © 2016-2021 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.