aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2006/dsa-1029.wml
blob: a04bfaa04fcdc3b8f2128321100e949b5687f69a (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in libphp-adodb, der <q>adodb</q>
Datenbankabstraktionsschicht für PHP, entdeckt.
Das <q>Common Vulnerabilities and Exposures Project</q> identifiziert die folgenden
Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0146">CVE-2006-0146</a>

    <p>Andreas Sandblad entdeckte, dass unzureichende Eingabebereinigung von
    Benutzerdaten in einer potenziellen entfernten SQL-Einfügungsverwundbarkeit
    resultiert, die es einem Angreifer ermöglicht, Anwendungen zu
    kompromittieren, Daten zuzugreifen oder zu verändern oder Verwundbarkeiten
    in der zugrundeliegenden Datenbankimplementation auszunutzen. Dies setzt
    voraus, das das MySQL root-Passwort leer ist. Es wird behoben, indem dem
    fraglichen Skript nur limitierter Zugriff gewährt wird.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0147">CVE-2006-0147</a>

    <p>Eine Verwundbarkeit bei dynamischer Codeevaluation erlaubt es entfernten
    Angreifern, über den Parameter <q>do</q> beliebige PHP-Funktionen
    auszuführen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0410">CVE-2006-0410</a>

    <p>Andy Staudacher entdeckte eine SQL-Einfügungsverwundbarkeit, die auf
    unzureichender Eingabebereinigung beruht und es entfernten Angreifern
    erlaubt, beliebige SQL-Befehle auszuführen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0806">CVE-2006-0806</a>

    <p>GulfTech Security Research entdeckte mehrere seitenübergreifende
    Skriptverwundbarkeiten, die auf unzureichender Eingabebereinigung
    von Benutzerdaten beruhen. Angreifer können diese Verwundbarkeiten
    ausnutzen, um die Ausführung von beliebigen Skripten im Browser eines
    nichtsahnenden Benutzers zu veranlassen oder im Diebstahl von
    Cookie-basierten Authentifizierungsinformationen zu resultieren.</p></li>

</ul>

<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme in
Version 1.51-1.2 behoben.</p>

<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 4.52-1sarge1 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 4.72-0.1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr libphp-adodb-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1029.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy