Bulletin d'alerte Debian

DLA-2024-1 phpmyadmin -- Mise à jour de sécurité pour LTS

Date du rapport :
8 décembre 2019
Paquets concernés :
phpmyadmin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-19617.
Plus de précisions :

phpMyAdmin avant sa version 4.9.2 ne protège pas certaines informations de Git, relatives à libraries/display_git_revision.lib.php et libraries/Footer.class.php.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 4:4.2.12-2+deb8u7.

Nous vous recommandons de mettre à jour vos paquets phpmyadmin.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.