Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en phpMyAdmin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | phpMyAdmin <= 2.11.5.1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en phpMyAdmin. Las vulnerabilidades son descritas a continuación: - CVE-2008-1924: Se ha descubierto una vulnerabilidad en phpMyAdmin 2.11.5.1 y anteriores. La vulnerabilidad reside en un error no especificado cuando phpMyAdmin se ejecuta en hosts compartidos. Un atacante remoto con permiso de "CREATE" podría leer ficheros arbitrarios que tuvieran permisos de lectura para el servidor Web mediante una petición HTTP POST especialmente diseñada. - CVE-2008-1567: Se ha descubierto una vulnerabilidad en phpMyAdmin en versiones anteriores a la 2.11.5.1. La vulnerabilidad reside al almacenar en claro el nombre de usuario, contraseña y la clave secreta Blowfish en un fichero de sesión en el directorio "/tmp". Un atacante local con acceso a un host compartido podría obtener información sensible. - CVE-2008-1149: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting y inyección SQL en phpMyAdmin 2.11.5.1 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada al obtener algunos parámetros con "$_REQUEST" en vez de "$_GET" y "$_POST". Un atacante remoto con permisos para crear cookies en el mismo dominio que se ejecuta phpMyAdmin podría sobreescribir ciertas variables y realizar ataques de tipo Cross-Site Scripting y inyección SQL para ver, añadir, modificar o eliminar información en el "back-end" de la base de datos mediante cookies o sentencias SQL especialmente diseñadas. |
|
Solución |
|
|
Actualización de software Debian (DSA-1557-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7.diff.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7.dsc Arquitectura independiente http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-7_all.deb Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-1149 CVE-2008-1567 CVE-2008-1924 |
| BID |
28560 28068 |
Recursos adicionales |
|
|
phpMyAdmin Security Announcement (PMASA-2008-3) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-3 phpMyAdmin Security Announcement (PMASA-2008-2) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2 phpMyAdmin Security Announcement (PMASA-2008-1) http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-1 Debian Security Advisory (DSA-1557-1) http://lists.debian.org/debian-security-announce/2008/msg00128.html SUSE Security Advisory (SUSE-SR:2008:026) http://www.novell.com/linux/security/advisories/2008_26_sr.html SUSE Security Advisory (SUSE-SR:2009:003) http://www.novell.com/linux/security/advisories/2009_3_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-04-25 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2008:026) | 2008-12-05 |
| 1.2 | Aviso emitido por Suse (SUSE-SR:2009:003) | 2009-02-06 |