Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2013
Vulnerabilitat en phpMyAdmin
La vulnerabilitat (per a la qual ja hi ha un pegat que la soluciona), permet atacs de clickjacking.Risc: Mitjà
phpMyAdmin 3.5.x i 4.0.x anterior a 4.0.5 permet a atacants remots evitar la protecció contra el clickjacking a través de determinats vectors relacionats amb Header.class.php.
Sistemes Afectats:- phpMyAdmin 3.5.x
- phpMyAdmin 4.0.x anterior a 4.0.5
CVE-2013-5029
Solució:Actualitzar amb l’última versió disponible.
Notes:- https://github.com/phpmyadmin/phpmyadmin/commit/da4042fb6c4365dc8187765c3bf525043687c66f
- https://github.com/phpmyadmin/phpmyadmin/commit/240b8332db53dedc27baeec5306dabad3bdece3b
- openSUSE-SU-2013:1343
- 54488
- http://www.phpmyadmin.net/home_page/security/PMASA-2013-10.php
- https://github.com/phpmyadmin/phpmyadmin/commit/66fe475d4f51b1761719cb0cab360748800373f7
- https://github.com/phpmyadmin/phpmyadmin/commit/24d0eb55203b029f250c77d63f2900ffbe099e8b
Font: Inteco-CERT