Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en phpMyAdmin |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | phpMyAdmin < 2.10.1.0 |
Descripción |
|
- CVE-2006-6942: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en PhpMyAdmin en las versiones anteriores a la 2.9.1.1. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código HTML o script web de forma arbitraria mediante un comentario en el nombre de la tabla en db_operations.php, mediante el parámetro db en db_create.php, mediante el parámetro newname en db_operations.php, mediante el query_history_latest, mediante el query_history_latest_db, mediante el parámetro querydisplay_tab en querywindow.php y mediante el parámetro pos en sql.php. - CVE-2006-6944: Se ha encontrado una vulnerabilidad en phpMyAdmin en las versiones anteriores a la 2.9.1.1. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría saltarse las reglas de acceso del tipo Allow/Deny que utilizan direcciones IP mediante el uso de cabeceras falsas. - CVE-2007-1325: Se ha encontrado una vulnerabilidad en phpMyAdmin en las versiones anteriores a la 2.10.0.2 en el archivo libraries/common.lib.php en la función PMA_ArrayWalkRecursive function. La vulnerabilidad reside al no limitar la recursión en vectores facilitados por los usuarios. Un atacante remoto podría causar una denegación de servicio mediante un vector con muchas dimensiones. - CVE-2007-1395: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpMyAdmin de la versión 2.8.0 hasta la 2.9.2. La vulnerabilidad reside en un error en index.php. Un atacante remoto podría inyectar código JavaScript o HTML de forma arbitraria mediante el valor del parámetro db o table seguido de una etiqueta de final en mayúsculas. - CVE-2007-2245: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin en las versiones anteriores a la 2.10.1.0. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante el parámetro fieldkey en browse_foreigners.php o mediante ciertas entradas en la función PMA_sanitize. |
|
Solución |
|
Actualización de software Debian (DSA 1370-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge3_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb Debian (DSA 1370-2) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb Mandriva (MDKSA-2007:199) Corporate Server 4.0 X86 corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-6942 CVE-2006-6944 CVE-2007-1325 CVE-2007-1395 CVE-2007-2245 |
BID |
21137 22841 |
Recursos adicionales |
|
Debian Security Advisory (DSA 1370-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00136.html Debian Security Advisory (DSA 1370-2) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00137.html Mandriva Security Advisory (MDKSA-2007:199) http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-10 |
1.1 | Aviso emitido por Debian (DSA 1370-2) | 2007-09-12 |
1.2 | Aviso emitido por Mandriva (MDKSA-2007:199) | 2007-10-22 |