MySQL をウェブインターフェースで管理するツール phpMyAdmin に、リモート から攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
export ページにクロスサイトスクリプティング脆弱性があり、ユーザに対す る細工したクッキーを設置できる攻撃者が任意のウェブスクリプトや HTML を挿入可能です。
スタティックコードインジェクション脆弱性のため、setup.php スクリプト を使って phpMyAdmin にリモートの攻撃者が任意のコードを挿入可能です。 このスクリプトは Debian の通常環境では Apache 認証で保護されています。 但し、最近のワームがこの欠陥を攻撃しているので、何らかの理由で setup.php を露出した設定に対する保護も提供します。
旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題 はバージョン 2.9.1.1-11 で修正されています。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバ ージョン 2.11.8.1-5+lenny1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問 題はバージョン 3.1.3.1-1 で修正されています。
直ぐに phpmyadmin パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。