FERRAMENTAS LINUX: Atualização de segurança do Debian para o phpmyadmin, aviso Debian LTS: DLA-2154-1

domingo, 22 de março de 2020

Atualização de segurança do Debian para o phpmyadmin, aviso Debian LTS: DLA-2154-1


Confira !!



Os seguintes pacotes CVE (s) foram relatados contra phpmyadmin. CVE-2020-10802

Pacote: phpmyadmin
Versão: 4: 4.2.12-2 + deb8u9
ID da CVE: CVE-2020-10802 CVE-2020-10803
Erro no Debian: 954665 954666


Os seguintes pacotes CVE (s) foram relatados contra phpmyadmin.

CVE-2020-10802

    No phpMyAdmin 4.x anterior à 4.9.5, uma vulnerabilidade de injeção SQL
    foi descoberto onde certos parâmetros não estão corretamente
    escapou ao gerar determinadas consultas para ações de pesquisa em
    bibliotecas / classes / controladores / tabela / TableSearchController.php.
    Um invasor pode gerar um banco de dados ou nome de tabela criado. o
    ataque pode ser realizado se um usuário tentar determinada pesquisa
    operações no banco de dados ou tabela maliciosa.

CVE-2020-10803

    No phpMyAdmin 4.x anterior à 4.9.5, uma vulnerabilidade de injeção SQL
    foi descoberto onde código malicioso poderia ser usado para acionar
    um ataque XSS através da recuperação e exibição de resultados (em
    tbl_get_field.php e libraries / classes / Display / Results.php).
    O invasor deve poder inserir dados criados em determinadas
    tabelas de banco de dados, que quando recuperadas (por exemplo, através do
    Guia Procurar) pode acionar o ataque XSS.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
4: 4.2.12-2 + deb8u9.

Recomendamos que você atualize seus pacotes phpmyadmin.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


O melhor,
Utkarsh

Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário