CH azonosító
CH-5139Angol cím
phpMyAdmin Multiple VulnerabilitiesFelfedezés dátuma
2011.07.04.Súlyosság
MagasÖsszefoglaló
A phpMyAdmin több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg, valamint feltörhetik a sérülékeny rendszert.
Leírás
- A libraries/auth/swekey/swekey.auth.lib.php-ban lévő “Swekey_login()” függvény hibája révén lehetőség van session változók átírására, ezáltal tetszőleges PHP kód beszúrására és futtatására.
- A libraries/server_synchronize.lib.php-ban lévő “PMA_createTargetTables()” függvénynek átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt az “e” módosítóval meghívásra kerül a “preg_replace()” függvény. A sérülékenység sikeres kihasználása esetén tetszőleges PHP kód futtatható URL kódolt NULL bájtok segítségével.
- A libraries/display_tbl.lib.php-ban lévő “PMA_displayTableBody()” függvénynek átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt állományok beolvasásához használnák, így tetszőleges helyi fájl tartalma beolvasható.
Megyjegyzés: A setup script-eket érintő további gyengeséget is jelentettek, amely a session változók felülírásával tetszőleges PHP kód befecskendezését teszi lehetővé.
A sérülékenységeket a 3.3.10.2 és a 3.4.3.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
SECUNIA 45139
CVE-2011-2505 - NVD CVE-2011-2505
CVE-2011-2506 - NVD CVE-2011-2506
CVE-2011-2507 - NVD CVE-2011-2507
CVE-2011-2507 - NVD CVE-2011-2507