Flera sårbarheter har upptäckts i libphp-adodb, ”adodb”-databasabstraheringslagret för PHP. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Andreas Sandblad upptäckte att felaktig städning av indata kunde leda till en möjlig utifrån nåbar SQL-injiceringssårbarhet, vilket gjorde det möjligt för en angripare att kompromettera program, läsa eller ändra data, eller utnyttja sårbarheter i den underliggande databasimplementationen. Detta kräver att MySQL-rootlösenordet är tomt. Det har rättats genom att begränsa tillgången till skriptet i fråga.
En dynamisk kodevalueringssårbarhet gjorde det möjligt för angripare utifrån att exekvera godtyckliga PHP-funktioner via ”do”-flaggan.
Andy Staudacher upptäckte en SQL-injiceringssårbarhet som kommer av otillräcklig städning av indata, vilket gjorde det möjligt för angripare utifrån att exekvera godtyckliga SQL-kommandon.
GulfTech Security Research upptäckte flera serveröverskridande skriptsårbarheter som berodde på felaktig städning av indata från användaren. Angripare kunde utnyttja dessa sårbarheter till att få godtyckliga skript att exekveras i webbläsaren hos en intet ont anande användare, eller leda till att kakbaserade autentisering stjäls.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 1.51-1.2.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 4.52-1sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.72-0.1.
Vi rekommenderar att ni uppgraderar ert libphp-adodb-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.