web ブラウザ上で MySQL を管理するプログラム phpMyAdmin にリモートから攻撃可能な複数の脆弱性が発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
libraries/common.lib.php 中の PMA_ArrayWalkRecursive 関数がユーザから与えられた配列に対して再帰を制限していないため、 内容に依存しますが、攻撃者が多次元配列によってサービス不能 (DoS) 攻撃 (web サーバのクラッシュ) を引き起こすことが可能になっています。
この問題は安定版ディストリビューション (stable、コードネーム etch) にのみ影響を与えます。
index.php 中でのブラックリストが不完全であるという脆弱性によって、大文字の </SCRIPT> 終了タグに続けて任意の JavaScript あるいは HTML を (1) db パラメータまたは (2) table パラメータ値に挿入することで、小文字の </script> に対しての防御を迂回して、攻撃者がリモートからクロスサイトスクリプティング (XSS) 攻撃を実行可能になります。
この問題は安定版ディストリビューション (stable、コードネーム etch) にのみ影響を与えます。
複数のクロスサイトスクリプティング (XSS) 脆弱性が存在しており、 (1) browse_foreigners.php で fieldkey パラメータを使う、あるいは (2) PMA_sanitize 関数に特定の値を与えることで、攻撃者がリモートから任意の web スクリプトや HTML を挿入可能になります。
複数のクロスサイトスクリプティング (XSS) 脆弱性によって、 (a) db_operations.php で (1) テーブル名へのコメントを、 (b) db_create.php で (2) db パラメータを、 (3) db_operations.php で newname パラメータを、 (c) querywindow.php で (4) query_history_latest パラメータ、 (5) query_history_latest_db パラメータ、および (6) querydisplay_tab パラメータを、 (d) sql.php で (7) pos パラメータをそれぞれ利用することで、攻撃者がリモートから任意の HTML や web スクリプトを挿入可能になっています。
この問題は旧安定版ディストリビューション (oldstable、コードネーム sarge) にのみ影響を与えます。
phpMyAdmin は、リモートから攻撃者が偽装した IP ヘッダアドレスを利用して、 Allow/Deny アクセスルールを迂回するのが可能となっています。
この問題は旧安定版ディストリビューション (oldstable、コードネーム sarge) にのみ影響を与えます。
旧安定版ディストリビューション (oldstable、コードネーム sarge) では、 これらの問題はバージョン 2.6.2-3sarge5 で修正されています。
安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 2.9.1.1-4 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、 これらの問題はバージョン 2.10.1-1 で修正されています。
phpmyadmin パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。