Säkerhetsbulletin från Debian
DSA-1370-1 phpmyadmin -- flera sårbarheter
- Rapporterat den:
- 2007-09-09
- Berörda paket:
- phpmyadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2006-6942, CVE-2006-6944, CVE-2007-1325, CVE-2007-1395, CVE-2007-2245.
- Ytterligare information:
-
Flera utifrån nåbara sårbarheter har upptäckts i phpMyAdmin, ett program för att administrera MySQL över webben. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2007-1325
Funktionen PMA_ArrayWalkRecursive i libraries/common.lib.php begränsade inte rekursion på fält som tillhandahållits av användaren, vilket gjorde att kontext-beroende angrepp kunde användas i en överbelastningsattack (webbserverkrasch) via ett fält i flera dimensioner.
Detta problem påverkar enbart den stabila utgåvan (Etch).
- CVE-2007-1395
En sårbar inkomplett svartlista i index.php gjorde det möjligt för angripare utifrån att utföra serveröverskridande skriptangrepp (XSS) genom att injicera godtyckliga JavaScript eller HTML-kod i ett (1) db- eller (2) table-parametervärde som följdes av ett </SCRIPT>-slutmärke skrivet med stora bokstäver, vilket gick förbi skyddet mot </script> med små bokstäver.
Detta problem påverkar enbart den stabila utgåvan (Etch).
- CVE-2007-2245
Flera serveröverskridande skriptsårbarheter (XSS) gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod via (1) fieldkey-parametern i browse_foreigners.php eller (2) specific indata till funktionen PMA_sanitize.
- CVE-2006-6942
Flera serveröverskridande skriptsårbarheter (XSS) gjorde det möjligt för angripare utifrån att injicera godtycklig HTML-kod eller webbskript via (1) en kommentar i ett tabellnamn, vilket kunde utnyttjas via (a) db_operations.php, (2) db-parametern till (b) db_create.php, (3) newname-parametern till db_operations.php, (4) query_history_latest-, (5) query_history_latest_db- och (6) querydisplay_tab-parametrarna till (c) querywindow.php samt (7) pos-parametern till (d) sql.php.
Detta problem påverkar enbart den gamla stabila utgåvan (Sarge).
- CVE-2006-6944
phpMyAdmin gjorde det möjligt för angripare utifrån att förbigå tillåt/vägra-åtkomstregler som använder IP-adresser via falska anropshuvuden.
Detta problem påverkar enbart den gamla stabila utgåvan (Sarge).
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 2.6.2-3sarge5.
För den stabila utgåvan (Etch) har dessa problem rättats i version 2.9.1.1-4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.10.1-1.
Vi rekommenderar att ni uppgraderar era phpmyadmin-paket.
- CVE-2007-1325
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge5_all.deb
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.dsc
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.