2014-1521: phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-11-21 13:01)

Neues Advisory

Version 2 (2014-11-24 12:06)

Für die Distributionen Fedora 19, 20 und 21 stehen Sicherheitsupdates auf Version 4.2.12 zur Verfügung. Für Fedora EPEL 5 und EPEL 6 stehen Sicherheitsupdates auf Version 4.0.10.6 bereit, die sich dementsprechend nur auf zwei Schwachstellen beziehen.

Version 3 (2014-11-25 10:58)

Für Fedora EPEL 7 steht ein Sicherheitsupdate auf phpMyAdmin Version 4.2.12 zur Verfügung.

Version 4 (2014-12-05 12:07)

Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit. openSUSE 12.3 und 13.1 werden auf die Version phpMyAdmin 4.1.14.7 aktualisiert, openSUSE 13.2 auf die Version phpMyAdmin 4.2.12.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, authentifizierten Benutzer, als Angreifer, Informationen auszuspähen oder einen Cross-Site-Scripting-Angriff durchzuführen. Diese Schwachstellen werden durch ein Upgrade auf phpMyAdmin 4.0.10.6 oder neuer (nur CVE-2014-8958 und CVE-2014-8959), 4.1.14.7 oder neuer, 4.2.12 oder neuer, bzw. durch die in den Hersteller-Advisories angegebenen Patches behoben.

Schwachstellen:

CVE-2014-8958

Mehrere Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2014-8959

Eine Schwachstelle im GIS Editor ermöglicht das Manipulieren von Dateien

CVE-2014-8960

Schwachstelle in Report Funktion ermöglicht einen Cross-Site-Scripting-Angriff

CVE-2014-8961

Eine Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.