Fecha del reporte: 29 de ago 2010

Paquetes afectados: phpmyadmin

Más información: Varias vulnerabilidades remotas han sido descubiertas en phpMyAdmin, una herramienta para administrar MySQL a través de la web. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2010-3055: El script de configuración no comprueba adecuadamente su archivo de salida, que permite a atacantes remotos ejecutar código PHP arbitrario a través de una petición POST a mano. En Debian, la herramienta de configuración es protegida atraves de Apache, usando la autenticación básica HTTP de forma predeterminada.
• CVE-2010-3056: Se han descubierto que mediante cross scripting se permite a un atacante remoto inyectar secuencias de comandos web o HTML.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.11.8.1-5+lenny5.

Para la distribución inestable (sid) y testing (Squeeze) ha sido arreglado en la versión 3.3.5.1-1.

Le recomendamos actualizar el paquete phpmyadmin

Original (en inglés): http://www.debian.org/security/2010/dsa-2097