Risque
- Divulgation d'information
Systèmes affectés
phpMyAdmin versions 2.6.4-pl3 et antérieures.
Résumé
Une vulnérabilité présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.
Description
Une vulnérabilité de type attaque par fractionnement de réponse HTTP (HTTP response splitting attack) présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.
Solution
La version 2.6.4-pl4 de phpMyAdmin corrige le problème :
http://www.phpmyadmin.net/home_page/downloads.php
Documentation
- Bulletin de sécurité FreeBSD pour phpMyAdmin du 16 novembre 2005 : http://www.vuxml.org/freebsd/pkg-phpMyAdmin.html
- Bulletin de sécurité phpMyAdmin PMASA-2005-6 du 15 novembre 2005 : http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-6
- Site Internet de phpMyAdmin : http://www.phpmyadmin.net