Säkerhetsbulletin från Debian
DSA-1723-1 phpmyadmin -- otillräcklig städning av indata
- Rapporterat den:
- 2009-02-11
- Berörda paket:
- phpmyadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2008-5621.
- Ytterligare information:
-
Michael Brooks upptäckte att phpMyAdmin, ett verktyg för administrering av MySQL över webben, utför otillräcklig städning av indata, vilket tillåter en angripare utifrån med assistans från en användare att exekvera kod på webbservern.
För den stabila utgåvan (Etch) har detta problem rättats i version 2.9.1.1-10.
För uttestningsutgåvan (Lenny) och den instabila utgåvan (Sid) har detta problem rättats i version 2.11.8.1-5.
Vi rekommenderar att ni uppgraderar ert phpmyadmin-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.