2014-1584: phpMyAdmin: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-04 13:27)

Neues Advisory

Version 2 (2014-12-05 10:59)

Für Fedora 21, Fedora EPEL 7, EPEL 6 und EPEL 5 stehen Sicherheitsupdates zur Verfügung. Fedora 21 und EPEL 7 werden auf die Version phpMyAdmin 4.2.13.1 aktualisiert. EPEL 6 und EPEL 5 erhalten ein Update auf die Version phpMyAdmin 4.0.10.7, für diese Version ist nur die Schwachstelle CVE-2014-9218 relevant.

Version 3 (2014-12-08 12:09)

Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Version 4 (2014-12-15 16:21)

Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 wurden Sicherheitsupdates veröffentlicht.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in phpMyAdmin ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting- oder Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2014-9218

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2014-9219

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.