FERRAMENTAS LINUX: Atualização de segurança do Debian para o phpmyadmin, aviso Debian LTS: DLA-2413-1

domingo, 25 de outubro de 2020

Atualização de segurança do Debian para o phpmyadmin, aviso Debian LTS: DLA-2413-1



Confira !


Várias vulnerabilidades foram encontradas no pacote phpmyadmin. CVE-2019-19617

- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2413-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

25 de outubro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: phpmyadmin

Versão: 4.6.6-4 + deb9u2

ID CVE: CVE-2019-19617 CVE-2020-26934 CVE-2020-26935

Bug Debian: 971999 972000


Várias vulnerabilidades foram encontradas no pacote phpmyadmin.


CVE-2019-19617


    phpMyAdmin não escapa certas informações Git, relacionadas a

    bibliotecas / classes / Display / GitRevision.php e bibliotecas / classes

    /Footer.php.


CVE-2020-26934


    Foi descoberta uma vulnerabilidade em que um invasor pode causar um XSS

    ataque através do recurso de transformação.


    Se um invasor enviar um link criado para a vítima com o

    JavaScript, quando a vítima clica no link, o JavaScript será executado

    e siga as instruções do invasor.


CVE-2020-26935


    Uma vulnerabilidade de injeção de SQL foi descoberta em como o phpMyAdmin

    processa instruções SQL no recurso de pesquisa. Um invasor pode usar

    esta falha para injetar SQL malicioso em uma consulta.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

4.6.6-4 + deb9u2.


Recomendamos que você atualize seus pacotes phpmyadmin.


Para o status de segurança detalhado do phpmyadmin, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/phpmyadmin


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário