Boletines de Vulnerabilidades

int(3517)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en phpMyAdmin
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	phpMyAdmin 2.9.1.1 phpMyAdmin < 2.9.2-rc1 phpMyAdmin 2.10.3 phpMyAdmin 2.11.1
Descripción
Se han encontrado múltiples vulnerabilidades en phpMyAdmin. Las vulnerabilidades son descritas a continuación. - CVE-2007-5386: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpMyAdmin 2.11.1. La vulnerabilidad yace cuando se accede por un explorador que no realiza URL-encode a las peticiones. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante una query string. - CVE-2007-4306: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin 2.10.3. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante los parámetros unlim_num_rows, sql_query, o pos del archivo tbl_export.php; los parámetros the session_max_rows o pos del archivo sql.php; el parámetro username del archivo server_privileges.php y mediante el parámetro sql_query del archivo main.php. - CVE-2007-0204: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante métodos no especificados. - CVE-2007-0203: Se han encontrado múltiples vulnerabilidades en phpMyAdmin en las versiones anteriores a la 2.9.2-rc1. Las vulnerabilidades residen en un error no especificado.Se desconoce el impacto de dichas vulnerabilidades así como sus métodos de ataque. - CVE-2007-0095: Se ha encontrado una vulnerabilidad en phpMyAdmin 2.9.1.1. La vulnerabilidad reside al revelar el path en un mensaje de error. Un atacante remoto podría obtener información sensible mediante una petición directa a los ficheros themes/darkblue_orange/layout.inc.php.
Solución
Actualización de software Mandriva (MDKSA-2007:199) Corporate Server 4.0 X86 corporate/4.0/i586/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.noarch.rpm corporate/4.0/SRPMS/phpMyAdmin-2.11.1.2-0.1.20060mlcs4.src.rpm Debian (DSA 1403-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.dsc http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6_all.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5386 CVE-2007-4306 CVE-2007-0204 CVE-2007-0203 CVE-2007-0095
BID	26020 25268 21987
Recursos adicionales
Mandriva Security Advisory (MDKSA-2007:199) http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 Debian Security Advisory (DSA 1403-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00181.html