Säkerhetsbulletin från Debian

DSA-1370-1 phpmyadmin -- flera sårbarheter

Rapporterat den:
2007-09-09
Berörda paket:
phpmyadmin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245.
Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i phpMyAdmin, ett program för att administrera MySQL över webben. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2007-1325

    Funktionen PMA_ArrayWalkRecursive i libraries/common.lib.php begränsade inte rekursion på fält som tillhandahållits av användaren, vilket gjorde att kontext-beroende angrepp kunde användas i en överbelastningsattack (webbserverkrasch) via ett fält i flera dimensioner.

    Detta problem påverkar enbart den stabila utgåvan (Etch).

  • CVE-2007-1395

    En sårbar inkomplett svartlista i index.php gjorde det möjligt för angripare utifrån att utföra serveröverskridande skriptangrepp (XSS) genom att injicera godtyckliga JavaScript eller HTML-kod i ett (1) db- eller (2) table-parametervärde som följdes av ett </SCRIPT>-slutmärke skrivet med stora bokstäver, vilket gick förbi skyddet mot </script> med små bokstäver.

    Detta problem påverkar enbart den stabila utgåvan (Etch).

  • CVE-2007-2245

    Flera serveröverskridande skriptsårbarheter (XSS) gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod via (1) fieldkey-parametern i browse_foreigners.php eller (2) specific indata till funktionen PMA_sanitize.

  • CVE-2006-6942

    Flera serveröverskridande skriptsårbarheter (XSS) gjorde det möjligt för angripare utifrån att injicera godtycklig HTML-kod eller webbskript via (1) en kommentar i ett tabellnamn, vilket kunde utnyttjas via (a) db_operations.php, (2) db-parametern till (b) db_create.php, (3) newname-parametern till db_operations.php, (4) query_history_latest-, (5) query_history_latest_db- och (6) querydisplay_tab-parametrarna till (c) querywindow.php samt (7) pos-parametern till (d) sql.php.

    Detta problem påverkar enbart den gamla stabila utgåvan (Sarge).

  • CVE-2006-6944

    phpMyAdmin gjorde det möjligt för angripare utifrån att förbigå tillåt/vägra-åtkomstregler som använder IP-adresser via falska anropshuvuden.

    Detta problem påverkar enbart den gamla stabila utgåvan (Sarge).

För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 2.6.2-3sarge5.

För den stabila utgåvan (Etch) har dessa problem rättats i version 2.9.1.1-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.10.1-1.

Vi rekommenderar att ni uppgraderar era phpmyadmin-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.