Maj phpMyAdmin

6 réponses

Auteur	Message
Rano \| Modérateur Inscrit le : 13/04/2005	# Le 06/01/2009 à 09:08 Il vaudrait mieux mettre à jour pma à priori http://www.securityfocus.com/bid/32720/discuss Chambres d'hote tavel Séjours en provence Forum mariage
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 06/01/2009 à 09:17 This issue affects versions prior to phpMyAdmin 2.11.9.4 and 3.1.1.0. ca veut dire les version entre ces chiffres, ou bien ? Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 06/01/2009 à 09:17 Qqu peut me traduire ca ? Authentication is required to access these scripts, but attackers may also make use of cross-site-request-forgery attacks to exploit this issue. Le mec peut quand meme pas outrepasser le htpasswd si ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 06/01/2009 à 09:22 krucial a dit : Le mec peut quand meme pas outrepasser le htpasswd si ? Non.
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 06/01/2009 à 09:36 Selon l'installation qui a été faite, ils ne peuvent pas faire grand chose oui, mais dans le doute, autant mettre à jour, ça ne fait pas de mal Geo 113 a dit : This issue affects versions prior to phpMyAdmin 2.11.9.4 and 3.1.1.0. ca veut dire les version entre ces chiffres, ou bien ? La version 2 et 3 sont développé en parallèle. Celles indiquées sont la dernière de la 2 et de la 3. Chambres d'hote tavel Séjours en provence Forum mariage
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 06/01/2009 à 10:03 Bonjour, La version stable de Debian est la 2.9.1.1-Debian-9, sans doute concernée. Règle de base : Tous les accès à une application externe (phpMyAdmin, awstats, mrtg, webalizer, phpSysInfo, ...) doivent être protégés (Require user ..., Allow from ...) et les accès directs aux répertoires dans lesquels elles s'installent (/var/www, ...) doit être interdit. Après ça on est plus tranquille
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 06/01/2009 à 11:02 dob a dit : Telaxo a dit : krucial a dit : Le mec peut quand meme pas outrepasser le htpasswd si ? Non. Bah si, en cross-site l'idée est d'appeler une URL à l'insu de l'utilisateur, mais si c'est sur un poste où le mot de passe est enregistré et/ou une session PMA est en cours, ça passe. donc le risque est pas direct car il faut une action de ta part ? Cosmix Rendez imprévisible l'Economie; Mentez aux sondages

Auteur

Message

Rano |
Modérateur

Inscrit le : 13/04/2005

# Le 06/01/2009 à 09:08

Il vaudrait mieux mettre à jour pma à priori http://www.securityfocus.com/bid/32720/discuss

Chambres d'hote tavel
Séjours en provence
Forum mariage

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 06/01/2009 à 09:17

This issue affects versions prior to phpMyAdmin 2.11.9.4 and 3.1.1.0.

ca veut dire les version entre ces chiffres, ou bien ?

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 06/01/2009 à 09:17

Qqu peut me traduire ca ?

Authentication is required to access these scripts, but attackers may also make use of cross-site-request-forgery attacks to exploit this issue.

Le mec peut quand meme pas outrepasser le htpasswd si ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 06/01/2009 à 09:22

krucial a dit :
Le mec peut quand meme pas outrepasser le htpasswd si ?

Non.

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 06/01/2009 à 09:36

Selon l'installation qui a été faite, ils ne peuvent pas faire grand chose oui, mais dans le doute, autant mettre à jour, ça ne fait pas de mal

Geo 113 a dit :
This issue affects versions prior to phpMyAdmin 2.11.9.4 and 3.1.1.0.

ca veut dire les version entre ces chiffres, ou bien ?

La version 2 et 3 sont développé en parallèle. Celles indiquées sont la dernière de la 2 et de la 3.

Chambres d'hote tavel
Séjours en provence
Forum mariage

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 06/01/2009 à 10:03

Bonjour,
La version stable de Debian est la 2.9.1.1-Debian-9, sans doute concernée.
Règle de base :
Tous les accès à une application externe (phpMyAdmin, awstats, mrtg, webalizer, phpSysInfo, ...) doivent être protégés (Require user ..., Allow from ...) et les accès directs aux répertoires dans lesquels elles s'installent (/var/www, ...) doit être interdit.
Après ça on est plus tranquille

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 06/01/2009 à 11:02

dob a dit :

Telaxo a dit :

krucial a dit :
Le mec peut quand meme pas outrepasser le htpasswd si ?

Non.

Bah si, en cross-site l'idée est d'appeler une URL à l'insu de l'utilisateur, mais si c'est sur un poste où le mot de passe est enregistré et/ou une session PMA est en cours, ça passe.

donc le risque est pas direct car il faut une action de ta part ?

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.