Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/07/2011
Múltiples vulnerabilidades en phpMyAdmin
Se ha informado de múltiples vulnerabilidades en phpMyAdmin que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de cross-site scripting y comprometer, potencialmente, un sistema vulnerable; y, potencialmente, por atacantes maliciosos para revelar información sensible y comprometer un sistema vulnerable.Se ha informado de múltiples vulnerabilidades en phpMyAdmin que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de cross-site scripting y comprometer, potencialmente, un sistema vulnerable; y, potencialmente, por atacantes maliciosos para revelar información sensible y comprometer un sistema vulnerable.
1) Determinada información de entrada, pasada al nombre de la tabla en el script de vista de impresión de la tabla, no es saneada correctamente antes de ser devuelta al usuario. Esto podría ser aprovechado para ejecutar código HTML y script arbitrario en el navegador del usuario, dentro del contexto de sitio afectado.
La explotación exitosa de esta vulnerabilidad requiere que exista una tabla con un nombre especialmente creado.
La vulnerabilidad afecta a la versión 3.4.3.1 y anteriores.
2) Determinada información pasada al parámetro de transformación de tipos MIME no se verifica correctamente antes de usarse para incluir ficheros. Esto podría ser aprovechado para incluir archivos arbitrarios desde recursos locales.
La explotación exitosa de esta vulnerabilidad requiere que la configuración de mecanismos de almacenamiento esté habiltiada.
3) Determinada información pasada a un parámetro sin especificar en el códido 'relational schema' no se sanea correctamente antes de ser utilizada para concatenar un nombre de clase. Esto podría ser aprovechado para incluir archivos arbitrario desde recursos locales.
Las vulnerabilidades 2 y 3 están reportadas para las versiones desde la 3.4.0 hasta la 3.4.3.1.
4) Un error sin especificar en la autenticación Swekey podría ser aprovechado para sobreescribir variables de sesión.
Esto está relacionado con SA45139
La vulnerabilidad afecta a la versión 3.4.3.1 y anteriores.
Sistemas Afectados:phpMyAdmin 3.x
Referencias:CVE-2011-2642, CVE-2011-2643, CVE-2011-2718, CVE-2011-2719
Solución:Actualizar a las versiones 3.3.10.3 o 3.4.3.2.
Notas:PMASA-2011-9:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php
PMASA-2011-10:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php
PMASA-2011-11:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php
PMASA-2011-12:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php
Frans Pehrson:
http://www.xxor.se/advisories/phpMyAdmin_3.x_Conditional_Session_Manipulation.txt