Avis du CERT-FR

Objet: Porte dérobée dans phpMyAdmin

Gestion du document

Référence	CERTA-2012-AVI-523
Titre	Porte dérobée dans phpMyAdmin
Date de la première version	26 septembre 2012
Date de la dernière version	26 septembre 2012
Source(s)	Bulletin de sécurité PMASA-2012-5 du 25 septembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

phpMyAdmin version 3.5.2.2

Résumé

Une porte dérobée a été supprimée dans phpMyAdmin. Elle se trouvait dans le fichier server_sync.php et permettait à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité du PMASA-2012-5 du 25 septembre 2012 :

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

Gestion détaillée du document

le 26 septembre 2012: version initiale.