int(3415)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en phpMyAdmin

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phpMyAdmin < 2.10.1.0

Descripción
- CVE-2006-6942: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en PhpMyAdmin en las versiones anteriores a la 2.9.1.1. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código HTML o script web de forma arbitraria mediante un comentario en el nombre de la tabla en db_operations.php, mediante el parámetro db en db_create.php, mediante el parámetro newname en db_operations.php, mediante el query_history_latest, mediante el query_history_latest_db, mediante el parámetro querydisplay_tab en querywindow.php y mediante el parámetro pos en sql.php.

- CVE-2006-6944: Se ha encontrado una vulnerabilidad en phpMyAdmin en las versiones anteriores a la 2.9.1.1. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría saltarse las reglas de acceso del tipo Allow/Deny que utilizan direcciones IP mediante el uso de cabeceras falsas.

- CVE-2007-1325: Se ha encontrado una vulnerabilidad en phpMyAdmin en las versiones anteriores a la 2.10.0.2 en el archivo libraries/common.lib.php en la función PMA_ArrayWalkRecursive function. La vulnerabilidad reside al no limitar la recursión en vectores facilitados por los usuarios. Un atacante remoto podría causar una denegación de servicio mediante un vector con muchas dimensiones.

- CVE-2007-1395: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpMyAdmin de la versión 2.8.0 hasta la 2.9.2. La vulnerabilidad reside en un error en index.php. Un atacante remoto podría inyectar código JavaScript o HTML de forma arbitraria mediante el valor del parámetro db o table seguido de una etiqueta de final en mayúsculas.

- CVE-2007-2245: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin en las versiones anteriores a la 2.10.1.0. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante el parámetro fieldkey en browse_foreigners.php o mediante ciertas entradas en la función PMA_sanitize.

Solución


Actualización de software

Debian (DSA 1370-1)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3_all.deb

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

Debian (DSA 1370-2)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

Mandriva (MDKSA-2007:199)

Corporate Server 4.0
X86
corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm
corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm
X86_64
corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm
corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm

Identificadores estándar
Propiedad Valor
CVE CVE-2006-6942
CVE-2006-6944
CVE-2007-1325
CVE-2007-1395
CVE-2007-2245
BID 21137
22841

Recursos adicionales
Debian Security Advisory (DSA 1370-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00136.html

Debian Security Advisory (DSA 1370-2)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00137.html

Mandriva Security Advisory (MDKSA-2007:199)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:199

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-09-10
1.1 Aviso emitido por Debian (DSA 1370-2) 2007-09-12
1.2 Aviso emitido por Mandriva (MDKSA-2007:199) 2007-10-22

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT