Уведомление безопасности phpMyAdmin №1 2007

Announcement-ID: PMASA-2007-1
Дата: 2007-01-16

Сводка: HTTP Response Splitting уязвимость

Описание:
На системах с установленным PHP 5 до версии 5.1.2 или PHP 4 до 4.4.2, существовала возможность инициирования данной уязвимости с помощью редактирования куки, содержащей id сессии. Это позволяло атакующему отправить вредоносный javascript или осуществить редирект.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии до 2.9.1.1

Решение:
Обновить phpMyAdmin до версии 2.9.2 или новее.

Дополнительно:
http://www.securityfocus.com/archive/1/453432