Kurzinfo CB-K16/0149 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: phpMyAdmin: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 29.01.2016
Software: phpMyAdmin <= 4.0.10.12, phpMyAdmin <= 4.4.15.2, phpMyAdmin <= 4.5.3.1
Plattform: Apple Mac OS, GNU/Linux, Microsoft Windows , Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1927, CVE-2016-2038, CVE-2016-2039, CVE-2016-2040, CVE-2016-2041, CVE-2016-2042, CVE-2016-2043, CVE-2016-2044, CVE-2016-2045
Bezug: phpMyAdmin Security Advisory PMASA-2016-5
Beschreibung

phpMyAdmin ist eine freie PHP-Applikation zur Administration von MySQL-Datenbanken. Die Administration erfolgt über HTTP mit einem Browser.

Mehrere Schwachstellen in phpMyAdmin in den Versionen bis 4.0.10.12, 4.4.15.2 und 4.5.3.1 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Das phpMyAdmin-Projekt stellt die Versionen 4.0.10.13, 4.4.15.3 und 4.5.4 als Sicherheitsupdates zum Herunterladen zur Verfügung. Für Fedora EPEL 6 und 7 sowie Fedora 23 stehen Sicherheitsupdates auf phpMyAdmin 4.0.10.13, phpMyAdmin 4.4.15.3, bzw. phpMyAdmin 4.5.4 in Form der Pakete phpMyAdmin-4.0.10.13-1.el6, phpMyAdmin-4.4.15.3-1.el7, bzw. phpMyAdmin-4.5.4-1.fc23 im Status 'pending' bereit. Update: Für Fedora EPEL 5 und Fedora 22 stehen Sicherheitsupdates auf phpMyAdmin 4.0.10.13, bzw. phpMyAdmin 4.5.4 in Form der Pakete phpMyAdmin4-4.0.10.13-1.el5 im Status 'pending', bzw. phpMyAdmin-4.5.4-1.fc22 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-e55278763e (Fedora 23)

  2. Fedora Security Update FEDORA-EPEL-2016-5aba523f53 (Fedora EPEL 7)

  3. Fedora Security Update FEDORA-EPEL-2016-6eee18cd6e (Fedora EPEL 6)

  4. phpMyAdmin Security Advisory PMASA-2016-1

  5. phpMyAdmin Security Advisory PMASA-2016-2

  6. phpMyAdmin Security Advisory PMASA-2016-3

  7. phpMyAdmin Security Advisory PMASA-2016-4

  8. phpMyAdmin Security Advisory PMASA-2016-5

  9. phpMyAdmin Security Advisory PMASA-2016-6

  10. phpMyAdmin Security Advisory PMASA-2016-7

  11. phpMyAdmin Security Advisory PMASA-2016-8

  12. phpMyAdmin Security Advisory PMASA-2016-9

  13. Schwachstelle CVE-2015-6184 (NVD)

  14. Schwachstelle CVE-2016-1927 (NVD)

  15. Schwachstelle CVE-2016-2038 (NVD)

  16. Schwachstelle CVE-2016-2039 (NVD)

  17. Schwachstelle CVE-2016-2040 (NVD)

  18. Schwachstelle CVE-2016-2041 (NVD)

  19. Schwachstelle CVE-2016-2042 (NVD)

  20. Schwachstelle CVE-2016-2043 (NVD)

  21. Schwachstelle CVE-2016-2044 (NVD)

  22. Schwachstelle CVE-2016-2045 (NVD)

  23. Fedora Security Update FEDORA-2016-e1fe01e96e (Fedora 22)

  24. Fedora Security Update FEDORA-EPEL-2016-2a457c3d5b (Fedora EPEL 5)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.