Debians sikkerhedsbulletin
DSA-1207-2 phpmyadmin -- flere sårbarheder
- Rapporteret den:
- 9. nov 2006
- Berørte pakker:
- phpmyadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 339437, Fejl 340438, Fejl 362567, Fejl 368082, Fejl 391090.
I Mitres CVE-ordbog: CVE-2006-1678, CVE-2006-2418, CVE-2005-3621, CVE-2005-3665, CVE-2006-5116. - Yderligere oplysninger:
-
Opdateringen af phpmyadmin i DSA 1207 indførte en regression. Denne opdatering retter fejlen. For fuldstændighedens skyld er herunder den oprindelige tekst fra bulletinen:
Flere fjernudnytbare sårbarheder er fundet i phpMyAdmin, et program til administrering af MySQL over web'et. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2005-3621
En CRLF-indsprøjtningssårbarhed gjorde det muligt for fjernangribere at iværksætte HTTP-svaropsplitningsangreb (HTTP response splitting).
- CVE-2005-3665
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting, XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem (1) variablen HTTP_HOST og (2) forskellige skripter i libraries-mappen, der håndterer header-generering.
- CVE-2006-1678
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem skripter i themes-mappen.
- CVE-2006-2418
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML gennem db-parameteret i footer.inc.php.
- CVE-2006-5116
En fjernangriber kunne overskrive interne variable gennem den globale variabel _FILES.
I den stabile distribution (sarge) er disse problemer rettet i version 2.6.2-3sarge3.
I den kommende stabile distribution (etch) og i den ustabile distribution (sid) er disse problemer rettet i version 2.9.0.3-1.
Vi anbefaler at du opgraderer din phpmyadmin-pakke.
- CVE-2005-3621
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.