Fecha del reporte: 26 de jul 2011

Paquetes afectados: phpmyadmin

Más información: Múltiples vulnerabilidades fueron descubiertas en phpMyAdmin, una herramienta para administrar MySQL a través de la web. El proyecto "Common Vulnerabilities and Exposures" identifica los siguientes problemas:

• CVE-2011-2505: Posibilidad de manipulación de sesión en la autentificación de Swekey.




• CVE-2011-2506: Posibilidad de inyección de código en el script de configuración, en el caso de que las variables de sesión se vean comprometidas.




• CVE-2011-2507: Problemas citando expresiones regulares en código de sincronización.




• CVE-2011-2508: Posibilidad de recorrido de direcotorio en la transformación del tipo MIME.




• CVE-2011-2642: Cross Site Scripting en vista de impresión de tabla, cuando el atacante puede manipular nombres de tabla.




• Sin CVE asignada: Posibilidad de manipulacion de las variables super y locales en la autentificación Swekey. (PMASA-2011-12)

La antigua distribución estable (lenny) no se ve afectada por CVE-2011-2642, ya que fue parcheada en la versión 2.11.8.1-5+lenny9.

Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 3.3.7-6.

Para la distribución testing (wheezy) e inestable (sid), estos problemas han sido corregidos en la versión 3.4.3.2-1.

Le recomendamos que actualice el paquete phpmyadmin .

Original (en inglés): http://www.debian.org/security/2011/dsa-2286