Debians sikkerhedsbulletin
DSA-1723-1 phpmyadmin -- utilstrækkelig fornuftighedskontrol af inddata
- Rapporteret den:
- 11. feb 2009
- Berørte pakker:
- phpmyadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2008-5621.
- Yderligere oplysninger:
-
Michael Brooks opdagede at phpMyAdmin, et værktøj til administrering af MySQL via web, udførte utilstrækkelig fornuftighedskontrol af inddata, hvilket gjorde det muligt for en brugerassisteret fjernangriber at udføre kode på webserveren.
I den stabile distribution (etch), er dette problem rettet i version 2.9.1.1-10.
I distributionen testing (lenny) og i den ustabile distribution (sid), er dette problem rettet i version 2.11.8.1-5.
Vi anbefaler at du opgraderer din phpmyadmin-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.