int(627)

Boletines de Vulnerabilidades


Vulnerabilidad de directorio transversal en phpMyAdmin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phpMyAdmin < 2.5.6-rc1

Descripción

Se ha descubierto una vulnerabilidad de directorio transversal en las versiones anteriores a 2.5.6-rc1 de phpMyAdmin. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la visualización de archivos fuera del árbol de directorios del servidor Web con los permisos del usuario que ejecuta el servidor Web.

Solución



Actualización de software

phpMyAdmin
phpMyAdmin 2.5.6-rc2
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.5.6-rc2.tar.bz2?download

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0129
BID

Recursos adicionales

phpMyAdmin
http://sourceforge.net/forum/forum.php?forum_id=350228

Gentoo Linux Security Advisory GLSA 200402-05
http://security.gentoo.org

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-02-18

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT