1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
|
#use wml::debian::translation-check translation="d16e13f13ca767e91ca33798629e23ebcc86d83d" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er rettet i phpMyAdmin, den webbaserede administrative
grænseflade til MySQL.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1927">CVE-2016-1927</a>
<p>Funktionen suggestPassword var afhængig af en tilfældigt tal-generator,
som var usikker, hvilket gjorde det lettere for fjernangribere at gætte
genererede adgangskoder gennem en råstyrkeindgangsvinkel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2039">CVE-2016-2039</a>
<p>CSRF-tokenværdier blev genereret af en usikker tilfældigt tal-generator,
hvilket gjorde det muligt for fjernangirbere at omgå tilsigtede
adgangsbegrænsninger ved at forudsige en værdi.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2040">CVE-2016-2040</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), gjorde det muligt for fjernautentificerede brugere at
indsprøjte webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2041">CVE-2016-2041</a>
<p>phpMyAdmin anvendte ikke en kontant tid-algoritme til sammenligning af
CSRF-tokens, hvilket gjorde det lettere for fjernangribere at omgå
tilsigtede adgangsbegrænsninger ved at måle tidsforskelle.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2560">CVE-2016-2560</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårligt
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2561">CVE-2016-2561</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårligt
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5099">CVE-2016-5099</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårligt
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5701">CVE-2016-5701</a>
<p>I installationer hvor der anvendes almindelig HTTP, tillod phpMyAdmin at
fjernangribere kunne foretage BBCode-indsprøjtningsangreb mod HTTP-sessioner
gennem en fabrikeret URI.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5705">CVE-2016-5705</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårligt
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5706">CVE-2016-5706</a>
<p>phpMyAdmin tillod af fjernangribere kunne forårsage et lammelsesangreb
(ressourceforbrug) gennem et stort array in scripts-parameteret.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5731">CVE-2016-5731</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af
websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårlig
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5733">CVE-2016-5733</a>
<p>Adskillige sårbarheder i forbindelse med udførelse af skripter på tværs
af websteder (XSS), tillod at fjernangribere kunne indsprøjte vilkårligt
webskript eller HTML.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5739">CVE-2016-5739</a>
<p>En særligt fremstillet Transformation kunne føre til informationslækage,
hvilket en fjernangriber kunne anvende til at udføre
forspørgselsforfalskninger på tværs af servere.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 4:4.2.12-2+deb8u2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4:4.6.3-1.</p>
<p>Vi anbefaler at du opgraderer dine phpmyadmin-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3627.data"
|
