int(4459)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en phpMyAdmin

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phpMyAdmin < 2.11.7
phpMyAdmin < 3.1.1.0

Descripción
Se han descubierto múltiples vulnerabilidades en phpMyAdmin. Las vulnerabilidades son descritas a continuación:

- CVE-2008-2960: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. Un atacante remoto podría inyectar código web arbitrario mediante métodos relacionados con scripts dentro de "libraries/".

- CVE-2008-5621: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpMyAdmin 2.11 y 3. Un atacante remoto podría realizar acciones no autorizadas como administrador mediante un enlace o una etiqueta IMG en "tbl_structure.php".

Exploit público disponible.

- CVE-2008-5622: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpMyAdmin 2.11 y 3. Un atacante remoto podría realizar ataques de inyección SQL mediante métodos no especificados relacionados con el parámetro "table".

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Debian (DSA-1723-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10.diff.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-10_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2008-2960
CVE-2008-5621
CVE-2008-5622
BID 32720

Recursos adicionales
SUSE Security Advisory (SUSE-SR:2009:003)
http://www.novell.com/linux/security/advisories/2009_3_sr.html

Debian Security Advisory (DSA-1723-1)
http://lists.debian.org/debian-security-announce/2009/msg00032.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-02-06
1.1 Aviso emitido por Debian (DSA-1723-1) 2009-02-17

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT