Avis du CERT-FR

Objet: Vulnérabilité dans phpMyAdmin

Gestion du document

Référence	CERTA-2012-AVI-201
Titre	Vulnérabilité dans phpMyAdmin
Date de la première version	11 avril 2012
Date de la dernière version	11 avril 2012
Source(s)	Bulletin de sécurité phpMyAdmin PMASA-2012-2 du 28 mars 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

phpMyAdmin 3.4.x.

Résumé

Un défaut dans le programme show_config_errors.php de phpMyAdmin peut révéler l'emplacement du fichier de configuration dans le système de fichiers et faciliter une attaque ultérieure.

Solution

La version 3.4.10.2 corrige ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité phpMyAdmin PMASA-2012-2 du 28 mars 2012 :

http://www.phpmyadmin.net/home_page/security/PMASA-2012-2.php

Référence CVE CVE-2012-1902

https://www.cve.org/CVERecord?id=CVE-2012-1902

Gestion détaillée du document

le 11 avril 2012: version initiale.