Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- phpMyAdmin versions 4.0.X antérieures à 4.0.10.18
- phpMyAdmin versions 4.4.X antérieures à 4.4.15.19
- phpMyAdmin versions 4.6.X antérieures à 4.6.5
Résumé
De multiples vulnérabilités ont été corrigées dans phpMyAdmin. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité phpMyAdmin PMASA-2016-62 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-62/
- Bulletin de sécurité phpMyAdmin PMASA-2016-63 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-63/
- Bulletin de sécurité phpMyAdmin PMASA-2016-64 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-64/
- Bulletin de sécurité phpMyAdmin PMASA-2016-65 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-65/
- Bulletin de sécurité phpMyAdmin PMASA-2016-66 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-66/
- Bulletin de sécurité phpMyAdmin PMASA-2016-67 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-67/
- Bulletin de sécurité phpMyAdmin PMASA-2016-68 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-68/
- Bulletin de sécurité phpMyAdmin PMASA-2016-69 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-69/
- Bulletin de sécurité phpMyAdmin PMASA-2016-70 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-70/
- Bulletin de sécurité phpMyAdmin PMASA-2016-71 du 25 novembre 2016 https://www.phpmyadmin.net/security/PMASA-2016-71/
