Debians sikkerhedsbulletin

DSA-1370-1 phpmyadmin -- flere sårbarheder

Rapporteret den:
9. sep 2007
Berørte pakker:
phpmyadmin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245.
Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i phpMyAdmin, et program til webadministrering af MySQL. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

  • CVE-2007-1325

    Funktionen PMA_ArrayWalkRecursive i libraries/common.lib.php begrænsede ikke rekursion på array leveret af brugere, hvilket gjorde det muligt for kontekstafhængige angribere at forårsage lammelsesangreb (denial of service, webservernedbrud) gennem et array med mange dimensioner.

    Dette problem påvirker kun den stabile distribution (etch).

  • CVE-2007-1395

    Ufuldstændig sortlistesårbarhed i index.php gjorde det muligt for fjernangribere at iværksætte angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS) ved at indsprøjte vilkårligt JavaScript eller HTML i en (1) db- eller (2) table-parameterværdi efterfulgt af et </SCRIPT>-sluttag skrevet med store bogstaver, hvilket omgik beskyttelsen mod tagget skrevet med små bogstaver, </script>.

    Dette problem påvirker kun den stabile distribution (etch).

  • CVE-2007-2245

    Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML gennem (1) fieldkey-parameteret i browse_foreigners.php eller (2) visse former for inddata til funktionen PMA_sanitize.

  • CVE-2006-6942

    Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårligt HTML eller webskript gennem (1) en kommentar til et tabelnavn, som udnyttet gennem (a) db_operations.php, (2) db-parameteret i (b) db_create.php, (3) newname-parameteret i db_operations.php, parametrene (4) query_history_latest, (5) query_history_latest_db og (6) querydisplay_tab i (c) querywindow.php, og (7) pos-parameteret i (d) sql.php.

    Dette problem påvirker kun den gamle stabile distribution (sarge).

  • CVE-2006-6944

    phpMyAdmin gjorde det muligt for fjernangribere at omgå Allow/Deny-adgangsregler, som anvender IP-adresser, gennem falske headere.

    Dette problem påvirker kun den gamle stabile distribution (sarge).

I den gamle stabile distribution (sarge) er disse problemer rettet i version 2.6.2-3sarge5.

I den stabile distribution (etch) er disse problemer rettet i version 2.9.1.1-4.

I den ustabile distribution (sid) er disse problemer rettet i version 2.10.1-1.

Vi anbefaler at du opgraderer dine phpmyadmin-pakker.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.