blob: ed13b6dfe70170273cadc6a1855a88815e864627 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
MySQL をウェブから管理するツール phpMyAdmin に複数の欠陥が発見されま
した。The Common Vulnerabilities and Exposures project は以下の問題
を認識しています。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2505">CVE-2011-2505</a>
Swekey 認証でセッション改竄が行える可能性があります。
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2506">CVE-2011-2506</a>
<p>セッション変数が改竄されていた場合、setup スクリプトを用いたコード
挿入の可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2507">CVE-2011-2507</a>
<p>Synchronize コードに正規表現クオーティングの問題があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2508">CVE-2011-2508</a>
<p>MIME タイプ変換でディレクトリトラバーサルの可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2642">CVE-2011-2642</a>
<p>攻撃者が細工したテーブル名を作成できる場合、Table Print view にクロ
スサイトスクリプティング脆弱性があります。</p></li>
<li>まだ CVE番号はありません
<p>Swekey 認証に、スーパーグローバル変数とローカル変数の改竄が行える可
能性があります (PMASA-2011-12)。</p></li>
</ul>
<p>
旧安定版ディストリビューション (lenny) では、CVE-2011-2642 のみ影響が
あり、バージョン 2.11.8.1-5+lenny9 で修正されています。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 3.3.7-6 で修正されています。
</p>
<p>
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 3.4.3.2-1 で修正されています。
</p>
<p>
直ぐに phpmyadmin パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2286.data"
# $Id$
|