int(1195)

Boletines de Vulnerabilidades


Ejecución remota de comandos en phpMyAdmin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado phpMyAdmin >= 2.4.0

Descripción

Se han encontrado dos vulnerabilidades en phpMyAdmin, que podrían ser utilizadas para comprometer un sistema con el fin de obtener informacion sensible o ejecutar comandos de shell.

1) Un error de validación de entrada en el manejo de los datos MySQL permite la inyección de comandos shell.

2) Los datos de entrada suministrados a sql_localfile no se filtran adecuadamente antes de utilizarse en read_dump.php, siendo posible comprobar la existencia de determinados ficheros en el servidor web.

Solución

Aplique los mecanismos de actualización propios de su sistema, o bien descargue las fuentes del software y compílelo usted mismo.


Actualización de software
phpMyAdmin 2.6.1-rc1
http://www.phpmyadmin.net/home_page/downloads.php#2.6.1-rc1

SUSE Linux
Distribuciones basadas en SUSE Linux - Actualizar mediante YaST Online Update

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1147
CAN-2004-1148
BID

Recursos adicionales

PhpMyAdmin Security announcements (PMASA-2004-4)
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4

SUSE Security Summary Report SUSE-SR:2005:003
http://www.novell.com/linux/security/advisories/2005_03_sr.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido) 2004-12-14
1.1 Aviso emitido por SUSE (SUSE-SR:2005:003) 2005-02-07
Ministerio de Defensa
CNI
CCN
CCN-CERT