Рекомендация Debian по безопасности
DSA-759-1 phppgadmin -- отсутствие очистки ввода
- Дата сообщения:
- 18.07.2005
- Затронутые пакеты:
- phppgadmin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 14142.
В каталоге Mitre CVE: CVE-2005-2256. - Более подробная информация:
-
В phppgadmin, наборе сценариев на языке PHP для администрирования PostgreSQL через Всемирную паутину, была обнаружена уязвимость, которая может приводить к раскрытию чувствительной информации. Для успешного использования данной уязвимости требуется, чтобы опция "magic_quotes_gpc" была отключена.
Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 3.5.2-5.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.5.4.
Рекомендуется обновить пакет phppgadmin.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5.dsc
- http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5.diff.gz
- http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.