[Fedora] Schwachstelle in phpMyAdmin vor Version 3.3.8.1 – FEDORA-2010-18343

[Fedora] Schwachstelle in phpMyAdmin vor Version 3.3.8.1 - FEDORA-2010-18343

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-4329 – Cross-site Scripting Schwachstelle im phpMyAdmin db
search Script

Das db search script von phpMyAdmin ueberprueft Requests nicht
ausreichend, wodurch ein entfernter Angreifer beliebigen Script- oder
HTML-Code im Browser anderer Benutzer ausfuehren lassen kann (Cross-site
Scripting).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket phpMyAdmin

Fedora 13
Fedora 14

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-18343
2010-11-30 21:50:00
– ——————————————————————————–

Name : phpMyAdmin
Product : Fedora 14
Version : 3.3.8.1
Release : 1.fc14
URL : http://www.phpmyadmin.net/
Summary : Web based MySQL browser written in php
Description :
phpMyAdmin is a tool written in PHP intended to handle the administration of
MySQL over the Web. Currently it can create and drop databases,
create/drop/alter tables, delete/edit/add fields, execute any SQL statement,
manage keys on fields, manage privileges, export data into various formats and
is available in over 55 languages.

– ——————————————————————————–
Update Information:

Changes for 3.3.8.1 (2010-11-29)

– – [security] XSS on db search, see PMASA-2010-8
– – http://www.phpmyadmin.net/home_page/security/PMASA-2010-8.php
– – CVE-2010-4329
– ——————————————————————————–
ChangeLog:

* Mon Nov 29 2010 Robert Scheck 3.3.8.1-1
– – Upstream released 3.3.8.1
* Fri Oct 29 2010 Robert Scheck 3.3.8-1
– – Upstream released 3.3.8 (#631748)
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update phpMyAdmin’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAk0A9TgACgkQWmhIvjFb90VCcgCfQwHgmA5DXGhHqw3nbPOcXf2y
0S0An3fqjFYDUsiMNzsIW3grI57dgYDd
=2/wf
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben