Рекомендация Debian по безопасности
DSA-1723-1 phpmyadmin -- недостаточная очистка ввода
- Дата сообщения:
- 11.02.2009
- Затронутые пакеты:
- phpmyadmin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2008-5621.
- Более подробная информация:
-
Майкл Брукс обнаружил, что phpMyAdmin, инструмент для администрирования MySQL через веб, выполняет недостаточную проверку ввода, что позволяет пользователю помочь удалённому злоумышленнику осуществить выполнение кода на веб-сервере.
В стабильном выпуске (etch) эта проблема была исправлена в версии 2.9.1.1-10.
В тестируемом (lenny) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.11.8.1-5.
Рекомендуется обновить пакет phpmyadmin.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.