Bulletin d'alerte Debian

DSA-1557-1 phpmyadmin -- Vérification d'entrée manquante

Date du rapport :

24 avril 2008

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2008-1149, CVE-2008-1567, CVE-2008-1924, CVE-2008-1924, CVE-2008-1567, CVE-2008-1149.

Plus de précisions :

Plusieurs vulnérabilités distantes ont été découvertes dans phpMyAdmin, une application d'administration de MySQL sur la Toile. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :

CVE-2008-1924
Un attaquant avec les droits CREATE table peut lire des fichiers arbitraires lisibles par le serveur web par l'intermédiaire d'une requête HTTP POST conçue spécifiquement.
CVE-2008-1567
Le fichier de données de session PHP stocke le nom d'utilisateur et le mot de passe d'un utilisateur connecté. Avec certaines configurations, il peut être lu par un utilisateur local.
CVE-2008-1149
Des injections de script intersite et de code SQL sont possibles par un attaquant qui a le droit de créer des cookies dans le même domaine de cookies que phpMyAdmin.

Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 4:2.9.1.1-7.

Pour la distribution instable(Sid), ces problèmes ont été corrigés dans la version 4:2.11.5.2-1.

Nous vous recommandons de mettre à jour votre paquet phpmyadmin.

Corrigé dans :

Debian GNU/Linux 4.0 (etch)

Source :: http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7.diff.gz; http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz; http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7.dsc
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.