Vulnerability Bulletins |
Múltiples vulnerabilidades en phpMyAdmin |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
phpMyAdmin 2.9.1.1 phpMyAdmin < 2.9.2-rc1 phpMyAdmin 2.10.3 phpMyAdmin 2.11.1 |
Description |
|
Se han encontrado múltiples vulnerabilidades en phpMyAdmin. Las vulnerabilidades son descritas a continuación. - CVE-2007-5386: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpMyAdmin 2.11.1. La vulnerabilidad yace cuando se accede por un explorador que no realiza URL-encode a las peticiones. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante una query string. - CVE-2007-4306: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin 2.10.3. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante los parámetros unlim_num_rows, sql_query, o pos del archivo tbl_export.php; los parámetros the session_max_rows o pos del archivo sql.php; el parámetro username del archivo server_privileges.php y mediante el parámetro sql_query del archivo main.php. - CVE-2007-0204: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante métodos no especificados. - CVE-2007-0203: Se han encontrado múltiples vulnerabilidades en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado.Se desconoce el impacto de dichas vulnerabilidades así como sus métodos de ataque. - CVE-2007-0095: Se ha encontrado una vulnerabilidad en phpMyAdmin 2.9.1.1. La vulnerabilidad reside al revelar el path en un mensaje de error. Un atacante remoto podría obtener información sensible mediante una petición directa a los ficheros themes/darkblue_orange/layout.inc.php. |
|
Solution |
|
Actualización de software Mandriva (MDKSA-2007:199) Corporate Server 4.0 X86 corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm Debian (DSA 1403-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6_all.deb |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5386 CVE-2007-4306 CVE-2007-0204 CVE-2007-0203 CVE-2007-0095 |
BID |
26020 25268 21987 |
Other resources |
|
Mandriva Security Advisory (MDKSA-2007:199) http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 Debian Security Advisory (DSA 1403-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00181.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-10-22 |
1.1 | Aviso emitido por Debian (DSA 1403-1) | 2007-11-12 |