[Translate] [SECURITY] [DSA 2286-1] phpmyadmin security update
Seiji Kaneko
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2286-1 secu...@debian.org
http://www.debian.org/security/ Thijs Kinkhorst
July 26, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : phpymadmin
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-2505 CVE-2011-2506 CVE-2011-2507
CVE-2011-2508 CVE-2011-2642
MySQL をウェブから管理するツール phpMyAdmin に複数の欠陥が発見されま
した。The Common Vulnerabilities and Exposures project は以下の問題
を認識しています。
CVE-2011-2505
Swekey 認証でセッション改竄が行える可能性があります。
CVE-2011-2506
セッション変数が改竄されていた場合、setup スクリプトを用いたコード
挿入の可能性があります。
CVE-2011-2507
Synchronize コードに正規表現クオーティングの問題があります。
CVE-2011-2508
MIME タイプ変換でディレクトリトラバーサルの可能性があります。
CVE-2011-2642
攻撃者が細工したテーブル名を作成できる場合、Table Print view にクロ
スサイトスクリプティング脆弱性があります。
No CVE name yet
Swekey 認証に、スーパーグローバル変数とローカル変数の改竄が行える可
能性があります (PMASA-2011-12)。
旧安定版ディストリビューション (lenny) では、CVE-2011-2642 のみ影響が
あり、バージョン 2.11.8.1-5+lenny9 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 3.3.7-6 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 3.4.3.2-1 で修正されています。
直ぐに phpymadmin パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-secur...@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko ska...@a2.mbn.or.jp
---------------------------------------------------------