Risque
Divulgation d'information.
Systèmes affectés
phpMyAdmin versions 2.6.4-pl3 et antérieures.Résumé
Une vulnérabilité présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.
Description
Une vulnérabilité de type attaque par fractionnement de réponse HTTP (HTTP response splitting attack) présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.
Solution
La version 2.6.4-pl4 de phpMyAdmin corrige le problème :
http://www.phpmyadmin.net/home_page/downloads.php
Documentation
- Site Internet de phpMyAdmin :
http://www.phpmyadmin.net
- Bulletin de sécurité phpMyAdmin PMASA-2005-6 du 15 novembre 2005 :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-6
- Bulletin de sécurité FreeBSD pour phpMyAdmin du 16 novembre 2005 :
http://www.vuxml.org/freebsd/pkg-phpMyAdmin.html