Mandriva Linux 安全性公告:phpmyadmin (MDVSA-2013:203)
medium Nessus Plugin ID 69154
語系:
概要
遠端 Mandriva Linux 主機缺少安全性更新。說明
在 phpmyadmin 中發現多個弱點並已更正:- 執行 SQL 查詢時,因為未逸出的 HTML 輸出而導致 XSS (CVE-2013-4995)。
- 設定、圖表顯示、處理程序清單以及標誌連結中的 5 個 XSS 弱點。如果存在特製的 version.json,可能會引入 XSS (CVE-2013-4996、CVE-2013-4997)。
- 完整路徑洩漏弱點 (CVE-2013-4998、CVE-2013-5000)。
- 配置匯出中未逸出的 HTML 輸出所導致的 Self-XSS (CVE-2013-5002)。
- 造成權限提升 (控制使用者) 的 SQL 插入弱點 (CVE-2013-5003)。
此更新提供最新版的 phpmyadmin (3.5.8.2),可解決這些弱點。
解決方案
更新受影響的 phpmyadmin 套件。另請參閱
http://advisories.mageia.org/MGASA-2013-0238.html
http://www.phpmyadmin.net/home_page/security/PMASA-2013-11.php
http://www.phpmyadmin.net/home_page/security/PMASA-2013-12.php
http://www.phpmyadmin.net/home_page/security/PMASA-2013-14.php
http://www.phpmyadmin.net/home_page/security/PMASA-2013-15.php
http://www.phpmyadmin.net/home_page/security/PMASA-2013-8.php
http://www.phpmyadmin.net/home_page/security/PMASA-2013-9.php
Plugin 詳細資訊
嚴重性: Medium
ID: 69154
檔案名稱: mandriva_MDVSA-2013-203.nasl
版本: 1.7
類型: local
已發布: 2013/7/31
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 5.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:phpmyadmin
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/7/30
參考資訊
CVE: CVE-2013-4995, CVE-2013-4996, CVE-2013-4997, CVE-2013-4998, CVE-2013-5000, CVE-2013-5002, CVE-2013-5003
BID: 61493, 61510, 61513, 61515, 61516
MDVSA: 2013:203