Összefoglaló
A phpMyAdmin több sérülékenyégét jelentették, amelyeket kihasználva rosszindulatú felhasználók bizonyos adatokat módosíthatnak és műveleteket végezhetnek el emelt szintű jogosultsággal, valamint támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A phpMyAdmin több sérülékenyégét jelentették, amelyeket kihasználva rosszindulatú felhasználók bizonyos adatokat módosíthatnak és műveleteket végezhetnek el emelt szintű jogosultsággal, valamint támadók megkerülhetnek egyes biztonsági korlátozásokat.
- A szoftver globális írási jogosultsággal hozza létre az átmeneti könyvtárat. Ezt kihasználva módosíthatók az állományok.
- A szoftver előre megjósolható névvel hoz létre átmeneti állományokat. Ezt kihasználva bizonyos műveletek emelt szintű jogosultsággal hajthatók végre egy symlink támadás segítségével.
- A scripts/setup.php szkriptnek átadott bizonyos bemenetet használják fel az “unserialize()” függvény hívásához. Ezt kihasználva cross-site request forgery (XSRF) támadás folytatható le.
A sérülékenységet a 2.11.10 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
SECUNIA 38211
CVE-2008-7251 - NVD CVE-2008-7251
CVE-2008-7252 - NVD CVE-2008-7252
CVE-2008-4605 - NVD CVE-2008-4605