Bulletin d'alerte Debian
DSA-1965-1 phpldapadmin -- Absence de vérification des entrées
- Date du rapport :
- 6 janvier 2010
- Paquets concernés :
- phpldapadmin
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 561975.
Dans le dictionnaire CVE du Mitre : CVE-2009-4427. - Plus de précisions :
-
phpLDAPadmin, une interface web pour l'administration de serveurs LDAP, ne vérifie pas une variable interne. Cela permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires.
La distribution oldstable (Etch) n'est pas concernée par ce problème.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.1.0.5-6+lenny1.
Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.0.7-1.1.
Nous vous recommandons de mettre à jour votre paquet phpldapadmin.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.dsc
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5.orig.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.