blob: c3b318a0c3038e57be481ce831204d4502f4c0dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i phpMyAdmin, et værktøj til
webadministrering af MySQL. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1150">CVE-2009-1150</a>
<p>Udførelse af skripter på tværs af websteder i eksportsiden, gjorde det
muligt for en angriber, der kunne placere fabrikerede cookies hos brugeren,
at indsprøjte vilkårligt webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1151">CVE-2009-1151</a>
<p>En statisk kodeindsprøjtning gjorde det muligt for en fjernangriber at
sprøjte vilkårlig kode ind i phpMyAdmin gennem skriptet setup.php. Skriptet
er under normale omstændigheder beskyttet af Apaches autentifikation i Debian.
Men på grund af en nyligt opdaget orm, der er baseret på denne sårbarhed,
retter vi alligevel problemet, for at beskytte installationer, som på en
eller anden måde udstiller skriptet setup.php.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), er disse problemer rettet i
version 2.9.1.1-11.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 2.11.8.1-5+lenny1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 3.1.3.1-1.</p>
<p>Vi anbefaler at du opgraderer din phpmyadmin-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1824.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|