Avis du CERT-FR

Objet: Vulnérabilité de phpMyAdmin

Gestion du document

Référence	CERTA-2008-AVI-168
Titre	Vulnérabilité de phpMyAdmin
Date de la première version	01 avril 2008
Date de la dernière version	01 avril 2008
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

phpMyAdmin versions antérieures à la version 2.11.5.1

Résumé

Une vulnérabilité dans phpMyAdmin permet à un utilisateur malveillant d'accéder à des données confidentielles.

Description

Login, mot de passe et clé de session sont insuffisamment protégés. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'accéder à ces données confidentielles.

Solution

La version 2.11.5.1 corrige ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin du Projet phpMyAdmin PMASA-2008-2 du 29 mars 2008 :

http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2

Référence CVE CVE-2008-1567 :

https://www.cve.org/CVERecord?id=CVE-2008-1567

Gestion détaillée du document

le 01 avril 2008: version initiale.