Aviso de seguridad de Debian
DSA-1207-2 phpmyadmin -- varias vulnerabilidades
- Fecha del informe:
- 9 de nov de 2006
- Paquetes afectados:
- phpmyadmin
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 339437, error 340438, error 362567, error 368082, error 391090.
En el diccionario CVE de Mitre: CVE-2006-1678, CVE-2006-2418, CVE-2005-3621, CVE-2005-3665, CVE-2006-5116. - Información adicional:
-
La actualización de phpmyadmin de DSA 1207 introdujo una regresión. Esta actualización corrige esa debilidad. Para una mejor comprensión del problema en conjunto, se reproduce el texto del aviso original:
Se han descubierto varias vulnerabilidades remotas en phpMyAdmin, un programa para administrar MySQL vía web. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2005-3621
Una vulnerabilidad de inyección CRLF permitía que los atacantes remotos para producir ataques de división de respuesta HTTP.
- CVE-2005-3665
Varias vulnerabilidades de guiones por el sitio (XSS) permitían que los atacantes remotos inyectasen guiones web arbitrarios o HTML mediante (1) la variable HTTP_POST y (2) varios guiones en el directorio de la biblioteca que gestiona la generación de los encabezados.
- CVE-2006-1678
Varios guiones por el sitio (XSS) permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario mediante guiones en el directorio themes.
- CVE-2006-2418
Una vulnerabilidad de guiones por el sitio (XSS) permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario mediante el parámetro db de footer.inc.php.
- CVE-2006-5116
Un atacante remoto podía sobreescribir variables internas mediante la variable global _FILES.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.6.2-3sarge3.
Para la próxima versión estable (etch) y para la distribución inestable (sid), estos problemas se han corregido en la versión 2.9.0.3-1.
Le recomendamos que actualice el paquete phpmyadmin.
- CVE-2005-3621
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.