Debians sikkerhedsbulletin
DSA-3382-1 phpmyadmin -- sikkerhedsopdatering
- Rapporteret den:
- 28. okt 2015
- Berørte pakker:
- phpmyadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 774194.
I Mitres CVE-ordbog: CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902, CVE-2015-3903, CVE-2015-6830, CVE-2015-7873. - Yderligere oplysninger:
-
Flere problemer er løst i phpMyAdmin, webadministrationstværktøjet til MySQL.
- CVE-2014-8958
(kun Wheezy)
Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS).
- CVE-2014-9218
(kun Wheezy)
Lammelsesangreb (ressourceforbrug) ved hjælp af en lang adgangskode.
- CVE-2015-2206
Risiko for BREACH-angreb på grund af reflekteret parameter.
- CVE-2015-3902
XSRF-/CSRF-sårbarhed i opsætningen af phpMyAdmin.
- CVE-2015-3903
(kun Jessie)
Sårbarhed muliggjorde manden i midten-angreb ved API-kald til GitHub.
- CVE-2015-6830
(kun Jessie)
Sårbarhed som tillod omgåelse af reCaptcha-testen.
- CVE-2015-7873
(kun Jessie)
Sårbarhed i forbindelse med indholdforfalskning, når en bruger blev viderstillet til et eksternt websted.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 4:3.4.11.1-2+deb7u2.
I den stabile distribution (jessie), er disse problemer rettet i version 4:4.2.12-2+deb8u1.
I den ustabile distribution (sid), er disse problemer rettet i version 4:4.5.1-1.
Vi anbefaler at du opgraderer dine phpmyadmin-pakker.
- CVE-2014-8958
(kun Wheezy)