Flera utifrån nåbara sårbarheter har upptäckts i phpMyAdmin, ett verktyg för att administrera MySQL över webben. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Sårbarhet för serveröverskridande skriptproblem i exportsidan tillåter en angripare att placera specialskrivna kakor hos användaren för att injicera godtyckliga webbskript eller HTML.
Injicering av statisk kod tillåter en angripare utifrån att injicera godtycklig kod i phpMyAdmin via setup.php-skriptet. I Debian skyddas detta skript under normala omständigheter via Apaches autentisering. Men på grund av en ny mask som baseras på denna brist, rättar vi ändå felet för att också skydda installationer som av någon anledning exponerar setup.php-skriptet.
För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 2.9.1.1-11.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 2.11.8.1-5+lenny1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.1.3.1-1.
Vi rekommenderar att ni uppgraderar ert phpmyadmin-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.