Рекомендация Debian по безопасности
DSA-2167-1 phpmyadmin -- внедрение SQL-кода
- Дата сообщения:
- 16.02.2011
- Затронутые пакеты:
- phpmyadmin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-0987.
- Более подробная информация:
-
Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через веб-интерфейс, при использовании функции закладок, позволяет создать закладку запроса, который может быть непреднамеренно запущен другими пользователями.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 4:2.11.8.1-5+lenny8.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 4:3.3.7-5.
Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 4:3.3.9.2-1.
Мы рекомендуем вам обновить пакет phpmyadmin.