Bulletin d'alerte Debian

DLA-481-2 phpmyadmin -- Mise à jour de sécurité pour LTS

Date du rapport :
30 mai 2016
Paquets concernés :
phpmyadmin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 825301.
Dans le dictionnaire CVE du Mitre : CVE-2016-1927, CVE-2016-2038, CVE-2016-2039, CVE-2016-2040, CVE-2016-2041, CVE-2016-2045, CVE-2016-2560.
Plus de précisions :

L'envoi de sécurité précédent casse les pages de recherche dans phpMyAdmin. Cela était causé par un correctif cassé appliqué pour corriger le CVE-2016-2040.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4:3.4.11.1-2+deb7u4.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS