Debians sikkerhedsbulletin
DSA-1370-1 phpmyadmin -- flere sårbarheder
- Rapporteret den:
- 9. sep 2007
- Berørte pakker:
- phpmyadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245.
- Yderligere oplysninger:
-
Flere fjernudnytbare sårbarheder er opdaget i phpMyAdmin, et program til webadministrering af MySQL. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2007-1325
Funktionen PMA_ArrayWalkRecursive i libraries/common.lib.php begrænsede ikke rekursion på array leveret af brugere, hvilket gjorde det muligt for kontekstafhængige angribere at forårsage lammelsesangreb (denial of service, webservernedbrud) gennem et array med mange dimensioner.
Dette problem påvirker kun den stabile distribution (etch).
- CVE-2007-1395
Ufuldstændig sortlistesårbarhed i index.php gjorde det muligt for fjernangribere at iværksætte angreb i forbindelse med udførelse af skripter på tværs af websteder (XSS) ved at indsprøjte vilkårligt JavaScript eller HTML i en (1) db- eller (2) table-parameterværdi efterfulgt af et </SCRIPT>-sluttag skrevet med store bogstaver, hvilket omgik beskyttelsen mod tagget skrevet med små bogstaver, </script>.
Dette problem påvirker kun den stabile distribution (etch).
- CVE-2007-2245
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML gennem (1) fieldkey-parameteret i browse_foreigners.php eller (2) visse former for inddata til funktionen PMA_sanitize.
- CVE-2006-6942
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårligt HTML eller webskript gennem (1) en kommentar til et tabelnavn, som udnyttet gennem (a) db_operations.php, (2) db-parameteret i (b) db_create.php, (3) newname-parameteret i db_operations.php, parametrene (4) query_history_latest, (5) query_history_latest_db og (6) querydisplay_tab i (c) querywindow.php, og (7) pos-parameteret i (d) sql.php.
Dette problem påvirker kun den gamle stabile distribution (sarge).
- CVE-2006-6944
phpMyAdmin gjorde det muligt for fjernangribere at omgå Allow/Deny-adgangsregler, som anvender IP-adresser, gennem falske headere.
Dette problem påvirker kun den gamle stabile distribution (sarge).
I den gamle stabile distribution (sarge) er disse problemer rettet i version 2.6.2-3sarge5.
I den stabile distribution (etch) er disse problemer rettet i version 2.9.1.1-4.
I den ustabile distribution (sid) er disse problemer rettet i version 2.10.1-1.
Vi anbefaler at du opgraderer dine phpmyadmin-pakker.
- CVE-2007-1325
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.