Информация по безопасности / 2011 / Информация о безопасности -- DSA-2167-1 phpmyadmin

Рекомендация Debian по безопасности

DSA-2167-1 phpmyadmin -- внедрение SQL-кода

Дата сообщения:

16.02.2011

Затронутые пакеты:

phpmyadmin

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0987.

Более подробная информация:

Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через веб-интерфейс, при использовании функции закладок, позволяет создать закладку запроса, который может быть непреднамеренно запущен другими пользователями.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 4:2.11.8.1-5+lenny8.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 4:3.3.7-5.

Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 4:3.3.9.2-1.

Мы рекомендуем вам обновить пакет phpmyadmin.