2011年7月27日

[debian-users:55519] [Translate] [SECURITY] [DSA 2286-1] phpmyadmin security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2286-1 security@xxxxx
http://www.debian.org/security/ Thijs Kinkhorst

July 26, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : phpymadmin
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-2505 CVE-2011-2506 CVE-2011-2507
CVE-2011-2508 CVE-2011-2642

MySQL をウェブから管理するツール phpMyAdmin に複数の欠陥が発見されま
した。The Common Vulnerabilities and Exposures project は以下の問題
を認識しています。

CVE-2011-2505

Swekey 認証でセッション改竄が行える可能性があります。

CVE-2011-2506

セッション変数が改竄されていた場合、setup スクリプトを用いたコード
挿入の可能性があります。

CVE-2011-2507

Synchronize コードに正規表現クオーティングの問題があります。

CVE-2011-2508

MIME タイプ変換でディレクトリトラバーサルの可能性があります。

CVE-2011-2642

攻撃者が細工したテーブル名を作成できる場合、Table Print view にクロ
スサイトスクリプティング脆弱性があります。

No CVE name yet

Swekey 認証に、スーパーグローバル変数とローカル変数の改竄が行える可
能性があります (PMASA-2011-12)。

旧安定版ディストリビューション (lenny) では、CVE-2011-2642 のみ影響が
あり、バージョン 2.11.8.1-5+lenny9 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 3.3.7-6 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 3.4.3.2-1 で修正されています。

直ぐに phpymadmin パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年7月27日 21:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105149
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。