FERRAMENTAS LINUX: Atualização do Debian LTS para corrigir a vulnerabilidade de segurança do phpmyadmin, aviso DLA-2060-1

quinta-feira, 16 de janeiro de 2020

Atualização do Debian LTS para corrigir a vulnerabilidade de segurança do phpmyadmin, aviso DLA-2060-1



Confira !!



No phpMyAdmin 4 antes de 4.9.4 e 5 antes de 5.0.1, a injeção de SQL existe na página de contas de usuário. Um usuário mal-intencionado pode injetar SQL personalizado no lugar de seu próprio nome de usuário ao criar consultas nesta página. Um invasor deve ter um válido
Pacote: phpmyadmin
Versão: 4: 4.2.12-2 + deb8u8
ID da CVE: CVE-2020-5504
Bug do Debian: 948718


No phpMyAdmin 4 antes de 4.9.4 e 5 antes de 5.0.1, a injeção de SQL existe no diretório
página de contas de usuário. Um usuário mal-intencionado pode injetar SQL personalizado no lugar de
próprio nome de usuário ao criar consultas para esta página. Um invasor deve ter um válido
Conta MySQL para acessar o servidor.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
4: 4.2.12-2 + deb8u8.

Recomendamos que você atualize seus pacotes phpmyadmin.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

Impressão digital do GnuPG: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , http://sunweavers.net


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário