Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de obtención de acceso en phpMyAdmin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
phpMyAdmin-3.5.2.2-all-languages.zip Pueden haber más distribuciones afectadas. |
Descripción |
|
|
Se ha descubierto que uno de los servidores de SourceForge (cdnetworks-kr1), estaba distribuyendo una versión de phpMyAdmin modificada malintencionadamente . La vulnerabilidad reside en el producto phpMyAdmin modificado el cual contiene una puerta trasera encubierta (backdoor), concretamente el malware se encuentra en el archivo server_sync.php. Esta versión modificada también tiene modificado el archivo js/cross_framing_protection.js. Un atacante remoto podría ejecutar código PHP mediante la explotación de esta vulnerabilidad. |
|
Solución |
|
| Revisar la distribución phpMyAdmin, y si la copia contiene un archivo denominado server_sync.php, phpMyAdmin recomienda descargarlo de nuevo desde un servidor de confianza. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-5159 |
| BID | |
Recursos adicionales |
|
|
phpMyAdmin - Aviso de seguridad PMASA-2012-5 http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php Blog de SourceForge - phpMyAdmin corrupted copy on Korean mirror server http://sourceforge.net/blog/phpmyadmin-back-door/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-09-27 |