Säkerhetsbulletin från Debian
DSA-3382-1 phpmyadmin -- säkerhetsuppdatering
- Rapporterat den:
- 2015-10-28
- Berörda paket:
- phpmyadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 774194.
I Mitres CVE-förteckning: CVE-2014-8958, CVE-2014-9218, CVE-2015-2206, CVE-2015-3902, CVE-2015-3903, CVE-2015-6830, CVE-2015-7873. - Ytterligare information:
-
Flera problem har upptäckts i phpMyAdmin, webbadministrationsverktyget för MySQL.
- CVE-2014-8958
(endast Wheezy)
Flera sajtöverskridande skriptsårbarheter (XSS).
- CVE-2014-9218
(endast Wheezy)
Överbelastning (resurskonsuption) via ett långt lösenord.
- CVE-2015-2206
Risk för BREACH-angrepp på grund av reflekterad parameter.
- CVE-2015-3902
XSRF/CSRF-sårbarhet i phpMyAdmin-inställningen.
- CVE-2015-3903
(endast Jessie)
Sårbarhet som tillåter man-in-the-middle-angrepp på API-anrop till GitHub.
- CVE-2015-6830
(endast Jessie)
Sårbarhet som tillåter förbigång av reCaptcha-testet.
- CVE-2015-7873
(endast Jessie)
Innehållsförfalskningssårbarhet vid omdirigering av en användare till en extern sida.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 4:3.4.11.1-2+deb7u2.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4:4.2.12-2+deb8u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4:4.5.1-1.
Vi rekommenderar att ni uppgraderar era phpmyadmin-paket.
- CVE-2014-8958
(endast Wheezy)