[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Mandriva] Mehrere Schwachstellen in phpMyAdmin vor Version 2.11.1.2 - MDKSA-2007:199
-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.
CVE-2007-0095 - Schwachstelle im phpMyAdmin Theme 'darkblue_orange'
Aufgrund einer Schwachstelle im Theme 'Darkblue_orange' fuer
phpMyAdmin kann ein entfernter Angreifer an vertrauliche Informationen
gelangen. Wird die Datei 'themes/darkblue_orange/layout.inc.php'
direkt aufgerufen kommt es zu einem Fehler, was dazu fuehrt, dass der
komplette Installationspfad der Datei auf dem System offen gelegt
wird.
CVE-2007-0203 - Mehrere Schwachstellen in phpMyAdmin
PhpMyAdmin enthaelt mehrere HTML-Injection Schwachstellen in den
Dateien 'setup.php' und 'server_status.php'. Gelingt es einem
Angreifer, diese Schwachstellen auszunutzen, ist es diesem moeglich,
Anwendungsdaten zu manipulieren, ohne die dafuer noetigen Rechte zu
besitzen.
CVE-2007-0204 - Mehrere Cross-site Scripting Schwachstellen in
phpMyAdmin
PhpMyAdmin weist mehrere, nicht naeher beschriebene Cross-site
Scripting Schwachstellen auf, welche es einem entfernten Angreifer
erlauben beliebigen Script Code in die Anwendung einzuschleusen und im
Browser eines anderen Benutzers auszufuehren.
CVE-2007-1325 - Schwachstelle in der phpMyAdmin Funktion
PMA_ArrayWalkRecursive()
Die Rekursionstiefe in der phpMyAdmin Funktion
PMA_ArrayWalkRecursive() wird bei vom Nutzer uebergebenen Arrays nicht
begrenzt. Dadurch koennen Angreifer ueber das Netz einen Absturz der
Anwendung ausloesen (Denial of Service), indem sie einen entsprechend
aufgebauten Request an die Anwendung senden. Eine Authentifizierung
ist dazu nicht notwendig.
CVE-2007-1395 - Fehler in der Blacklist Implementierung von phpMyAdmins
index.php
Die Blacklist in phpMyAdmins index.php Script soll HTML- und
Scriptcode aus den Parametern entfernen. Durch einen
Implementierungsfehler wird jedoch nur auf "</script>" Tags in
Kleinschrift gefiltert, "</SCRIPT>" Tags werden nicht beachtet.
Angreifer koennen dadurch ueber das Netz Scriptcode in die "db" und
"table" Parameter einschleusen und im Browser fremder Benutzer
ausfuehren (Cross-site Scripting). Voraussetzung ist eine erfolgreiche
Authentifizierung als Nutzer, um den Angriff durchzufuehren, ausser es
sind anonyme Anmeldungen zugelassen.
CVE-2007-2245 - Cross-site Scripting Schwachstellen in phpMyAdmin
Das phpMyAdmin Script "browse_foreigners.php" ueberprueft den
"fieldkey" Parameter nicht ausreichend auf enthaltenen HTML- oder
Scriptcode. Analog wird in der Funktion PMA_sanitize() die Eingabe
nicht ausreichend geprueft. Dadurch koennen Angreifer ueber das Netz
beliebigen Scriptcode im Browser fremder Benutzer ausfuehren
(Cross-site Scripting).
CVE-2007-4306 - Mehrere Cross-site Scripting Schwachstellen in
phpMyAdmin vor Version 2.10.4
PhpMyAdmin besitzt mehrere, fuer Cross-site Scripting Angriffe
anfaellige, Komponenten. So sind die 'unlim_num_rows', 'sql_query' und
'pos' Parameter im Script 'tbl_export.php', die 'session_max_rows' und
'pos' Parameter in 'sql.php', der 'username' Parameter in
'server_privileges.php' sowie der 'sql_query' Parameter in 'main.php'
anfaellig fuer Cross-site Scripting Angriffe. Ein Angreifer, dem es
gelingt, diese Schwachstellen auszunutzen, kann beliebigen Script-Code
im Browser eines anderen Benutzers ausfuehren.
CVE-2007-5386 - Cross-site Scripting Schwachstelle in phpMyAdmin vor
Version 2.11.2
PhpMyAdmin ist Aufgrund einer nicht naeher beschriebenen Schwachstelle
im Script 'setup.php' anfaellig fuer Cross-site Scripting Angriffe.
Gelingt es einem Angreifer, diese Schwachstelle auszunutzen, kann er
beliebige Befehle im Browser eines anderen Benutzers ausfuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket phpMyAdmin
Mandriva Corporate 4.0
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDKSA-2007:199
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
_______________________________________________________________________
Mandriva Linux Security Advisory MDKSA-2007:199
http://www.mandriva.com/security/
_______________________________________________________________________
Package : phpMyAdmin
Date : October 17, 2007
Affected: Corporate 4.0
_______________________________________________________________________
Problem Description:
A number of vulnerabilities and security-related issues have been fixed
in phpMyAdmin versions since the 2.9.1.1 release. This update provides
version 2.11.1.2 which is the latest stable release of phpMyAdmin.
Note that due to heavy configuration file changes, it may be necessary
to reconfigure phpMyAdmin. The configuration file is located in
/etc/phpMyAdmin/. In most cases, it should be sufficient so simply
replace config.default.php with config.default.php.rpmnew and make
whatever modifications are necessary.
_______________________________________________________________________
References:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5386
_______________________________________________________________________
Updated Packages:
Corporate 4.0:
1615938a8fb39ea6af326c8c82865be9 corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm
b85026949e4db3234873cef96d7c7aa0 corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm
Corporate 4.0/X86_64:
883eca31e1d12d5d13ac860f9bec4111 corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm
b85026949e4db3234873cef96d7c7aa0 corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm
_______________________________________________________________________
To upgrade automatically use MandrivaUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.
All packages are signed by Mandriva for security. You can obtain the
GPG public key of the Mandriva Security Team by executing:
gpg --recv-keys --keyserver pgp.mit.edu 0x22458A98
You can view other update advisories for Mandriva Linux at:
http://www.mandriva.com/security/advisories
If you want to report vulnerabilities, please contact
security_(at)_mandriva.com
_______________________________________________________________________
Type Bits/KeyID Date User ID
pub 1024D/22458A98 2000-07-10 Mandriva Security Team
<security*mandriva.com>
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
iD8DBQFHFloMmqjQ0CJFipgRAlXRAJ9TPZDMgP1BLosAzG6Nj4nvxPbcpwCdGbDr
jjsZhvQm0+8G4WS7ykmfr+E=
=amfM
- -----END PGP SIGNATURE-----
- --
Dipl. Inform. Klaus Moeller (CSIRT)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Heidenkampsweg 41, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRxdV0RYd1iQZmhQQAQE4sQgAgECj2ysVZtqsDAREcW7QPVWOcEcxDNbp
Ze6PcUOlXU5D8fB0g2agPlUv5aKvqYGfzouxx9BdQB8C3jxV5N8rl+vJGpfN7N0P
blRedt5KCYBJ3FkBbVg9ttWVfmoVnUE9XIQZpQdp+lQUGiRJ7Yq5F+5ajMao8vQk
hOIDQZp/345QDTZ1/d23qVwvfV8Cv5s6XsIH5ozzuvnYAtznSIXXT7IDMYlh3ObT
A0bB1qXu9vikKcPcvi296DQKqk+ySFeRYfWLNHz0hkroo2a+LiTJyWf7hcDrUF3n
yS8HKn0toHhYRFEbjCZIgI4/zpXMQ0HjHcof3i+w7MxsWlmeiQCygg==
=RnYY
-----END PGP SIGNATURE-----