Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
phpmyadmin
(any)
Описание
В phpMyAdmin, веб-инструменте для администрирования MySQL, было
обнаружено несколько уязвимостей.
CVE-2014-8958
(только Wheezy)
Многочисленные случаи межсайтового скриптинга (XSS).
CVE-2014-9218
(только Wheezy)
Отказ в обслуживании (потребление ресурсов) из-за длинных паролей.
CVE-2015-2206
Риск атаки BREACH из-за отражения параметра.
CVE-2015-3902
Уязвимость XSRF/CSRF в настройке phpMyAdmin.
CVE-2015-3903
(только Jessie)
Уязвимость, позволяющая выполнить атаку по принципу человек-в-середине на вызов API к GitHub.
CVE-2015-6830
(только Jessie)
Уязвимость, позволяющая обойти тест reCaptcha.
CVE-2015-7873
(только Jessie)
Подделка содержимого при перенаправлении пользователя
на внешний сайт.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 4:3.4.11.1-2+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4:4.2.12-2+deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4:4.5.1-1.
Рекомендуется обновить пакеты phpmyadmin.
обнаружено несколько уязвимостей.
CVE-2014-8958
(только Wheezy)
Многочисленные случаи межсайтового скриптинга (XSS).
CVE-2014-9218
(только Wheezy)
Отказ в обслуживании (потребление ресурсов) из-за длинных паролей.
CVE-2015-2206
Риск атаки BREACH из-за отражения параметра.
CVE-2015-3902
Уязвимость XSRF/CSRF в настройке phpMyAdmin.
CVE-2015-3903
(только Jessie)
Уязвимость, позволяющая выполнить атаку по принципу человек-в-середине на вызов API к GitHub.
CVE-2015-6830
(только Jessie)
Уязвимость, позволяющая обойти тест reCaptcha.
CVE-2015-7873
(только Jessie)
Подделка содержимого при перенаправлении пользователя
на внешний сайт.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 4:3.4.11.1-2+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4:4.2.12-2+deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4:4.5.1-1.
Рекомендуется обновить пакеты phpmyadmin.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
phpmyadmin - 4:4.2.12-2+deb8u1
Debian GNU/Linux 7:
noarch:
phpmyadmin - 4:3.4.11.1-2+deb7u2
Debian GNU/Linux 8:
noarch:
phpmyadmin - 4:4.2.12-2+deb8u1
Debian GNU/Linux 7:
noarch:
phpmyadmin - 4:3.4.11.1-2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3382/
Источник: CVE
Наименование: CVE-2015-6830
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6830
Источник: CVE
Наименование: CVE-2015-3903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3903
Источник: CVE
Наименование: CVE-2014-9218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9218
Источник: CVE
Наименование: CVE-2014-8958
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8958
Источник: CVE
Наименование: CVE-2015-7873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7873
Источник: CVE
Наименование: CVE-2015-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2206
Источник: CVE
Наименование: CVE-2015-3902
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3902
Источник: CVE
Наименование: CVE-2015-6830
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6830
Источник: CVE
Наименование: CVE-2015-3903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3903
Источник: CVE
Наименование: CVE-2014-9218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9218
Источник: CVE
Наименование: CVE-2014-8958
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8958
Источник: CVE
Наименование: CVE-2015-7873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7873
Источник: CVE
Наименование: CVE-2015-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2206
Источник: CVE
Наименование: CVE-2015-3902
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3902
