CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/07/2011

Múltiples vulnerabilitats a phpMyAdmin

S'ha informat de múltiples vulnerabilitats en phpMyAdmin que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de cross-site scripting i comprometre, potencialment, un sistema vulnerable; i, potencialment, per atacants maliciosos per a revelar informació sensible i comprometre un sistema vulnerable.

Risc: Alt

S'ha informat de múltiples vulnerabilitats en phpMyAdmin que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de cross-site scripting i comprometre, potencialment, un sistema vulnerable, i, probablement, per atacants maliciosos per a revelar informació sensible i comprometre un sistema vulnerable.

1) Determinada informació d'entrada, passada al nom de la taula en l' script de vista d'impressió de la taula, no és sanejada correctament abans de ser tornada a l'usuari. Açò podria ser aprofitat per a executar codi HTML i script arbitrari en el navegador de l'usuari, dins del context de lloc afectat.

 L'explotació amb èxit d'aquesta vulnerabilitat requereix que hi haja una taula amb un nom especialment creat.

 La vulnerabilitat afecta la versió 3.4.3.1 i anteriors.

2) Determinada informació passada al paràmetre de transformació de tipus MIME no es verifica correctament abans d'usar-se per a incloure fitxers. Açò podria ser aprofitat per a incloure arxius arbitraris des de recursos locals.

L'explotació amb èxit d'aquesta vulnerabilitat requereix que la configuració de mecanismes d'emmagatzemament estiga habiltiada.

3) Determinada informació passada a un paràmetre sense especificar en el codi 'relational schema' no se saneja correctament abans de ser utilitzada per a concatenar un nom de classe. Açò podria ser aprofitat per a incloure arxius arbitrari des de recursos locals.

Les vulnerabilitats 2 i 3 estan reportades per a les versions des de la 3.4.0 fins a la 3.4.3.1.

4) Un error sense especificar en l'autenticació Swekey podria ser aprofitat per a sobreescriure variables de sessió.

 Açò està relacionat amb SA45139

 La vulnerabilitat afecta la versió 3.4.3.1 i anteriors.

Sistemes Afectats:

phpMyAdmin 3.x

Referències:

CVE-2011-2642, CVE-2011-2643, CVE-2011-2718, CVE-2011-2719

Solució:

Actualizar a las versiones 3.3.10.3 o 3.4.3.2.

Notes:

PMASA-2011-9:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php

PMASA-2011-10:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php

PMASA-2011-11:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php

PMASA-2011-12:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php

Frans Pehrson:
http://www.xxor.se/advisories/phpMyAdmin_3.x_Conditional_Session_Manipulation.txt

Font: Secunia Advisories

CSIRT-CV