Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2013
Vulnerabilidad en phpMyAdmin
La vulnerabilidad, de la que ya existe parche que lo soluciona, permite ataques de clickjacking.Riesgo: Medio
phpMyAdmin 3.5.x y 4.0.x anterior a 4.0.5, permite a atacantes remotos evitar la protección frente al clickjacking a través de determinados vectores relacionados con Header.class.php.
Sistemas Afectados:- phpMyAdmin 3.5.x
- phpMyAdmin 4.0.x anterior a 4.0.5
CVE-2013-5029
Solución:Actualizar a la última versión disponible
Notas:- https://github.com/phpmyadmin/phpmyadmin/commit/da4042fb6c4365dc8187765c3bf525043687c66f
- https://github.com/phpmyadmin/phpmyadmin/commit/240b8332db53dedc27baeec5306dabad3bdece3b
- openSUSE-SU-2013:1343
- 54488
- http://www.phpmyadmin.net/home_page/security/PMASA-2013-10.php
- https://github.com/phpmyadmin/phpmyadmin/commit/66fe475d4f51b1761719cb0cab360748800373f7
- https://github.com/phpmyadmin/phpmyadmin/commit/24d0eb55203b029f250c77d63f2900ffbe099e8b
Fuente: Inteco-CERT