Рекомендация Debian по безопасности
DSA-3382-1 phpmyadmin -- обновление безопасности
- Дата сообщения:
- 28.10.2015
- Затронутые пакеты:
- phpmyadmin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 774194.
В каталоге Mitre CVE: CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902, CVE-2015-3903, CVE-2015-6830, CVE-2015-7873. - Более подробная информация:
-
В phpMyAdmin, веб-инструменте для администрирования MySQL, было обнаружено несколько уязвимостей.
- CVE-2014-8958
(только Wheezy)
Многочисленные случаи межсайтового скриптинга (XSS).
- CVE-2014-9218
(только Wheezy)
Отказ в обслуживании (потребление ресурсов) из-за длинных паролей.
- CVE-2015-2206
Риск атаки BREACH из-за отражения параметра.
- CVE-2015-3902
Уязвимость XSRF/CSRF в настройке phpMyAdmin.
- CVE-2015-3903
(только Jessie)
Уязвимость, позволяющая выполнить атаку по принципу человек-в-середине на вызов API к GitHub.
- CVE-2015-6830
(только Jessie)
Уязвимость, позволяющая обойти тест reCaptcha.
- CVE-2015-7873
(только Jessie)
Подделка содержимого при перенаправлении пользователя на внешний сайт.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4:3.4.11.1-2+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4:4.2.12-2+deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4:4.5.1-1.
Рекомендуется обновить пакеты phpmyadmin.
- CVE-2014-8958
(только Wheezy)