[sisyphus] phpMyAdmin (was: Re: [cyber] I: Sisyphus-20081107 packages: +2! +34 (8432))

Пт Ноя 7 14:51:05 MSK 2008

7 ноября 2008 г. 2:01 пользователь QA Team Robot написал:
> phpMyAdmin - phpMyAdmin - web-based MySQL administration
> * Sun Nov 02 2008 Dmitriy Kulik  <lnkvisitor / altlinux> 2.11.9.3-alt1
> - 2.11.8.1 -> 2.11.9.3
> - Added apache config for alias /phpMyAdmin (bugfix #17713)
> - Added phpMyAdmin default configuration file and generate blowfish_secret
> * Sat Aug 02 2008 Igor Zubkov <icesik на altlinux> 2.11.8.1-alt1

Тут "немного" не хватает записей о том что это security bugfix релиз
(и не один):
1) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-7
-- выполнение shell кода
2) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8 -- XSS
3) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-9 -- XSS

Итого, рекомендую всем обновится.

-- 
icesik