Vulnerabilidad de directorio transversal en phpMyAdmin
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de la visibilidad |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
phpMyAdmin < 2.5.6-rc1 |
Descripción
|
Se ha descubierto una vulnerabilidad de directorio transversal en las versiones anteriores a 2.5.6-rc1 de phpMyAdmin. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la visualización de archivos fuera del árbol de directorios del servidor Web con los permisos del usuario que ejecuta el servidor Web. |
Solución
|
Actualización de software
phpMyAdmin
phpMyAdmin 2.5.6-rc2
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.5.6-rc2.tar.bz2?download |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0129 |
BID |
NULL |
Recursos adicionales
|
phpMyAdmin
http://sourceforge.net/forum/forum.php?forum_id=350228
Gentoo Linux Security Advisory GLSA 200402-05
http://security.gentoo.org |