blob: 04ca47dc746193abcb5c1d8ccad475f85b3d9742 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В phpMyAdmin, инструменте для администрирования MySQL через веб, было
обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4329">CVE-2010-4329</a>
<p>На странице поиска возможен межсайтовый скриптинг, позволяющий
удалённому злоумышленнику вводить произвольный веб-сценарий или код HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4480">CVE-2010-4480</a>
<p>На странице ошибок возможен межсайтовый скриптинг, позволяющий
удалённому злоумышленнику вводить произвольный веб-сценарий или код HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4481">CVE-2010-4481</a>
<p>Отображение PHP-функции phpinfo() доступно всем пользователям, но только
в том случае, если эта функциональность включена (по умолчанию она выключена). Это
может приводить к утечке некоторой информации о системе.</p></li>
</ul>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 2.11.8.1-5+lenny7.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 3.3.7-3.</p>
<p>Рекомендуется обновить пакет phpmyadmin.</p>
<p>Дополнительную информацию о рекомендация Debian по безопасности, том, как применять
эти обновления, а также ответы на часто задаваемые вопросы можно
найти по адресу: <a href="$(HOME)/security/">https://www.debian.org/security/</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2139.data"
# $Id$
|
