Olá Marcelo,
Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0.
Caso interesse em configurar esse repositório:
# rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
On Sun, Jan 16, 2011 at 4:58 PM, Marcelo Gondim gondim@linuxinfo.com.brwrote:
Olá pessoal,
O PHPMyAdmin nas versões que vi tanto do rpmforge quanto do EPEL estão vulneráveis à esses problemas:
CVE-2010-4329
Cross site scripting was possible in search, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4480
Cross site scripting was possible in errors, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4481
Display of PHP's phpinfo() function was available to world, but only if this functionality had been enabled (defaults to off). This may leak some information about the host system.
Um exemplo de como testar:
http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+eviden...]
Alguém conhece algum outro repo que tenha uma versão mais atual do phpmyadmin ou pelo menos já corrigido? Estou evitando de instalar dos fontes, mas se não tiver outra opção vou usar do site oficial mesmo.
[]'s à todos _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br