[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54751] [Translate] [SECURITY] [DSA 2139-1] New phpmyadmin packages fix several vulnerabilities
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を
確認
ください。
------>8------------>8------------>8------------>8----------
-->8-
- ----------------------------------------------------------
--------------
Debian Security Advisory DSA-2139-1 securit
y@debian.org
http://www.debian.org/security/ Thi
js Kinkhorst
December 31, 2010 http://www.debian.org/
security/faq
- ----------------------------------------------------------
--------------
Package : phpmyadmin
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2010-4329 CVE-2010-4480 CVE-2010-4481
MySQL をウェブ経由で管理するツール phpMyAdmin に、複数の問
題が発見されました。 The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。
CVE-2010-4329
サーチ時にクロスサイトスクリプティング攻撃が可能で、リモ
ートの攻撃者から任意のウェブスクリプトや HTML を挿入可能
です。
CVE-2010-4480
エラー時にクロスサイトスクリプティング攻撃が可能で、リモ
ートの攻撃者から任意のウェブスクリプトや HTML を挿入可能
です。
CVE-2010-4481
PHP の phpinfo() 関数表示が誰からも可能になっているためホ
ストシステムからの情報漏洩の可能性があります。但し、この
機能は通常は無効化されています。
安定版 (stable) ディストリビューション (lenny) では、これら
の問題はバージョン 2.11.8.1-5+lenny7 で修正されています。
テスト版 (squeeze) および不安定版 (unstable) ディストリビュ
ーションでは、これらの問題はバージョン 3.3.7-3 で修正されて
います。
直ぐに phpmyadmin パッケージをアップグレードすることを勧め
ます。
Debian Security Advisories に関する説明、これらの更新をシ
ステムに適用する方法、FAQ などは
http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko