blob: 4b3613e4b71553dc7fd1fdf90a88b496e68b68bc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i phpMyAdmin, ett verktyg
för administrering av MySQL över webben. Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3696">CVE-2009-3696</a>
<p>En sårbarhet för serveröverskridande skriptproblem (XSS) tillåter angripare utifrån att
injicera godtyckliga webbskript eller HTML med hjälp av ett specialskrivet MySQL-tabellnamn.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3697">CVE-2009-3697</a>
<p>En SQL-injiceringssårbarhet i PDF-schemageneratorfunktionaliteten
tillåter angripare utifrån att exekvera godtyckliga SQL-kommandon. Detta problem
gäller inte versionen i Debian 4.0 Etch.</p></li>
</ul>
<p>Dessutom har extra skydd lagts till för det webbaserade skriptet setup.php.
Visserligen ska den webbserverkonfigurering som följer med paketet se till att
detta skript är skyddat, men i praktiken har det visat sig att så inte är
fallet. Filen config.inc.php är inte längre skrivbar av webbserveranvändaren.
Se README.Debian för detaljer kring hur ni kan aktivera skriptet setup.php
om och när ni behöver det.</p>
<p>För den gamla stabila utgåvan (Etch) har dessa problem rättats i
version 2.9.1.1-13.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 2.11.8.1-5+lenny3.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 3.2.2.1-1.</p>
<p>Vi rekommenderar att ni uppgraderar ert phpmyadmin-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1918.data"
|
