Debian セキュリティ勧告

DSA-1370-1 phpmyadmin -- 複数の脆弱性

報告日時:
2007-09-09
影響を受けるパッケージ:
phpmyadmin
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245.
詳細:

web ブラウザ上で MySQL を管理するプログラム phpMyAdmin にリモートから攻撃可能な複数の脆弱性が発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:

  • CVE-2007-1325

    libraries/common.lib.php 中の PMA_ArrayWalkRecursive 関数がユーザから与えられた配列に対して再帰を制限していないため、 内容に依存しますが、攻撃者が多次元配列によってサービス不能 (DoS) 攻撃 (web サーバのクラッシュ) を引き起こすことが可能になっています。

    この問題は安定版ディストリビューション (stable、コードネーム etch) にのみ影響を与えます。

  • CVE-2007-1395

    index.php 中でのブラックリストが不完全であるという脆弱性によって、大文字の </SCRIPT> 終了タグに続けて任意の JavaScript あるいは HTML を (1) db パラメータまたは (2) table パラメータ値に挿入することで、小文字の </script> に対しての防御を迂回して、攻撃者がリモートからクロスサイトスクリプティング (XSS) 攻撃を実行可能になります。

    この問題は安定版ディストリビューション (stable、コードネーム etch) にのみ影響を与えます。

  • CVE-2007-2245

    複数のクロスサイトスクリプティング (XSS) 脆弱性が存在しており、 (1) browse_foreigners.php で fieldkey パラメータを使う、あるいは (2) PMA_sanitize 関数に特定の値を与えることで、攻撃者がリモートから任意の web スクリプトや HTML を挿入可能になります。

  • CVE-2006-6942

    複数のクロスサイトスクリプティング (XSS) 脆弱性によって、 (a) db_operations.php で (1) テーブル名へのコメントを、 (b) db_create.php で (2) db パラメータを、 (3) db_operations.php で newname パラメータを、 (c) querywindow.php で (4) query_history_latest パラメータ、 (5) query_history_latest_db パラメータ、および (6) querydisplay_tab パラメータを、 (d) sql.php で (7) pos パラメータをそれぞれ利用することで、攻撃者がリモートから任意の HTML や web スクリプトを挿入可能になっています。

    この問題は旧安定版ディストリビューション (oldstable、コードネーム sarge) にのみ影響を与えます。

  • CVE-2006-6944

    phpMyAdmin は、リモートから攻撃者が偽装した IP ヘッダアドレスを利用して、 Allow/Deny アクセスルールを迂回するのが可能となっています。

    この問題は旧安定版ディストリビューション (oldstable、コードネーム sarge) にのみ影響を与えます。

旧安定版ディストリビューション (oldstable、コードネーム sarge) では、 これらの問題はバージョン 2.6.2-3sarge5 で修正されています。

安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 2.9.1.1-4 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、 これらの問題はバージョン 2.10.1-1 で修正されています。

phpmyadmin パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb

Debian GNU/Linux 4.0 (etch)

ソース:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。