Flere fjernudnytbare sårbarheder er opdaget i phpMyAdmin, et værktøj til webadministrering af MySQL. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
Udførelse af skripter på tværs af websteder i eksportsiden, gjorde det muligt for en angriber, der kunne placere fabrikerede cookies hos brugeren, at indsprøjte vilkårligt webskript eller HTML.
En statisk kodeindsprøjtning gjorde det muligt for en fjernangriber at sprøjte vilkårlig kode ind i phpMyAdmin gennem skriptet setup.php. Skriptet er under normale omstændigheder beskyttet af Apaches autentifikation i Debian. Men på grund af en nyligt opdaget orm, der er baseret på denne sårbarhed, retter vi alligevel problemet, for at beskytte installationer, som på en eller anden måde udstiller skriptet setup.php.
I den gamle stabile distribution (etch), er disse problemer rettet i version 2.9.1.1-11.
I den stabile distribution (lenny), er disse problemer rettet i version 2.11.8.1-5+lenny1.
I den ustabile distribution (sid), er disse problemer rettet i version 3.1.3.1-1.
Vi anbefaler at du opgraderer din phpmyadmin-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.