Debians sikkerhedsbulletin
DSA-2167-1 phpmyadmin -- SQL-indsprøjtning
- Rapporteret den:
- 16. feb 2011
- Berørte pakker:
- phpmyadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0987.
- Yderligere oplysninger:
-
Man opdagede at phpMyAdmin, et værktøj til administrering af MySQL via web, når bogmærkefunktionen er aktiveret, gjorde det muligt at oprette en bogmærket forespørgsel, der kunne udføres utilsigtet af andre brugere.
I den gamle stabile distribution (lenny), er dette problem rettet i version 4:2.11.8.1-5+lenny8.
I den stabile distribution (squeeze), er dette problem rettet i version 4:3.3.7-5.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4:3.3.9.2-1.
Vi anbefaler at du opgraderer dine phpmyadmin-pakker.