Рекомендация Debian по безопасности

DSA-2167-1 phpmyadmin -- внедрение SQL-кода

Дата сообщения:
16.02.2011
Затронутые пакеты:
phpmyadmin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-0987.
Более подробная информация:

Было обнаружено, что phpMyAdmin, программа для администрирования MySQL через веб-интерфейс, при использовании функции закладок, позволяет создать закладку запроса, который может быть непреднамеренно запущен другими пользователями.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 4:2.11.8.1-5+lenny8.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 4:3.3.7-5.

Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема исправлена в версии 4:3.3.9.2-1.

Мы рекомендуем вам обновить пакет phpmyadmin.