int(3608)

Boletines de Vulnerabilidades

Múltiples cross-site scripting en phpPgAdmin

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phpPgAdmin 3.5 <= 4.1.1

Descripción
Se han encontrado múltiples cross-site scripting en phpPgAdmin. Las vulnerabilidades son descritas a continuación.

- CVE-2007-2865: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpPgAdmin 4.1.1. La vulnerabilidad reside en un error no especificado en el archivo sqledit.php. Un atacante remoto podría inyectar código web script o HTML mediante el parámetro server.

- CVE-2007-5728: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en phpPgAdmin de la versión 3.5 a la 4.1.1 y posiblemente también la 4.1.2. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante ciertas entradas válidas en PHP_SELF en el archivo redirect.php.

Solución


Actualizaciones de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Debian (DSA-1693-2)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_4.0.1-3.1etch2.dsc
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_4.0.1-3.1etch2.diff.gz
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_4.0.1.orig.tar.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_4.0.1-3.1etch2_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2007-2865
CVE-2007-5728
BID 24115
24182

Recursos adicionales
SUSE Security Summary Report (SUSE-SR:2007:024)
http://www.novell.com/linux/security/advisories/2007_24_sr.html

Debian Security Advisory (DSA-1693-2)
http://lists.debian.org/debian-security-announce/2009/msg00017.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-11-28
1.1 Aviso actualizado por Debian (DSA-1693-2) 2009-01-22

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT