Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en phpMyAdmin |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
phpMyAdmin 2.9.1.1 phpMyAdmin < 2.9.2-rc1 phpMyAdmin 2.10.3 phpMyAdmin 2.11.1 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en phpMyAdmin. Las vulnerabilidades son descritas a continuación. - CVE-2007-5386: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpMyAdmin 2.11.1. La vulnerabilidad yace cuando se accede por un explorador que no realiza URL-encode a las peticiones. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante una query string. - CVE-2007-4306: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin 2.10.3. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante los parámetros unlim_num_rows, sql_query, o pos del archivo tbl_export.php; los parámetros the session_max_rows o pos del archivo sql.php; el parámetro username del archivo server_privileges.php y mediante el parámetro sql_query del archivo main.php. - CVE-2007-0204: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante métodos no especificados. - CVE-2007-0203: Se han encontrado múltiples vulnerabilidades en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado.Se desconoce el impacto de dichas vulnerabilidades así como sus métodos de ataque. - CVE-2007-0095: Se ha encontrado una vulnerabilidad en phpMyAdmin 2.9.1.1. La vulnerabilidad reside al revelar el path en un mensaje de error. Un atacante remoto podría obtener información sensible mediante una petición directa a los ficheros themes/darkblue_orange/layout.inc.php. |
|
Solución |
|
Actualización de software Mandriva (MDKSA-2007:199) Corporate Server 4.0 X86 corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm Debian (DSA 1403-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-5386 CVE-2007-4306 CVE-2007-0204 CVE-2007-0203 CVE-2007-0095 |
BID |
26020 25268 21987 |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:199) http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 Debian Security Advisory (DSA 1403-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00181.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2007-10-22 |
1.1 | Aviso emitido por Debian (DSA 1403-1) | 2007-11-12 |