Debian-Sicherheitsankündigung
DSA-1723-1 phpmyadmin -- Unzureichende Eingabebereinigung
- Datum des Berichts:
- 11. Feb 2009
- Betroffene Pakete:
- phpmyadmin
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2008-5621.
- Weitere Informationen:
-
Michael Brooks entdeckte, dass phpMyAdmin, ein Werkzeug für die Administration von MySQL über das Internet, Eingaben unzureichend bereinigt. Dies erlaubt es entfernten Angreifern, Code auf dem Webserver auszuführen.
Für die Stable-Distribution (Etch) wurde dieses Problem in Version 2.9.1.1-10 behoben.
Für die Testing- (Lenny) und Unstable-Distribution (Sid) wurde dieses Problem in Version 2.11.8.1-5 behoben.
Wir empfehlen Ihnen, Ihr phpmyadmin-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 4.0 (etch)
- Quellcode:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.