Debians sikkerhedsbulletin

DSA-1207-2 phpmyadmin -- flere sårbarheder

Rapporteret den:
9. nov 2006
Berørte pakker:
phpmyadmin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 339437, Fejl 340438, Fejl 362567, Fejl 368082, Fejl 391090.
I Mitres CVE-ordbog: CVE-2006-1678, CVE-2006-2418, CVE-2005-3621, CVE-2005-3665, CVE-2006-5116.
Yderligere oplysninger:

Opdateringen af phpmyadmin i DSA 1207 indførte en regression. Denne opdatering retter fejlen. For fuldstændighedens skyld er herunder den oprindelige tekst fra bulletinen:

Flere fjernudnytbare sårbarheder er fundet i phpMyAdmin, et program til administrering af MySQL over web'et. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

  • CVE-2005-3621

    En CRLF-indsprøjtningssårbarhed gjorde det muligt for fjernangribere at iværksætte HTTP-svaropsplitningsangreb (HTTP response splitting).

  • CVE-2005-3665

    Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting, XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem (1) variablen HTTP_HOST og (2) forskellige skripter i libraries-mappen, der håndterer header-generering.

  • CVE-2006-1678

    Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem skripter i themes-mappen.

  • CVE-2006-2418

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem db-parameteret i footer.inc.php.

  • CVE-2006-5116

    En fjernangriber kunne overskrive interne variable gennem den globale variabel _FILES.

I den stabile distribution (sarge) er disse problemer rettet i version 2.6.2-3sarge3.

I den kommende stabile distribution (etch) og i den ustabile distribution (sid) er disse problemer rettet i version 2.9.0.3-1.

Vi anbefaler at du opgraderer din phpmyadmin-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.