Web から MySQL データベースサーバを管理するアプリケーション phpMyAdmin に、リモートから攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
CREATE table 実行権限を持つ攻撃者が、細工した HTTP POST リクエストを用 いて、ウェブサーバから読むことのできる任意のファイルを読むことができま す。
PHP セッションデータファイルのユーザ名とパスワードを格納するファイルが、 特定の設定条件下でローカルユーザから読み出し可能です。
phpMyAdmin が実行中のドメインと同じドメインのクッキーを作成可能な攻撃 者から、クロスサイトスクリプティングと、SQL インジェクション攻撃を許す 欠陥があります。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 4:2.9.1.1-7 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 4:2.11.5.2-1 で修正されています。
直ぐに phpmyadmin パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。