Säkerhetsbulletin från Debian

DSA-2333-1 phpldapadmin -- flera sårbarheter

Rapporterat den:
2011-10-31
Berörda paket:
phpldapadmin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 646754.
I Mitres CVE-förteckning: CVE-2011-4075, CVE-2011-4074.
Ytterligare information:

Två sårbarheter har upptäckts i phpLDAPadmin, ett webbaserat gränssnitt för administration av LDAP-servrar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-4074

    Indata som lagts till URLen i cmd.php (när cmd är satt till _debug) rengörs inte ordentligt innan det returneras till användaren. Detta kan exploateras för att köra godtycklig HTML och skriptkod i en användares browsersession i en påverkad sajts kontext.

  • CVE-2011-4075

    Indata som skickas till parametern orderby i cmd.php (när cmd är satt till query_engine, query är satt till none, och search är satt till exempelvis 1) rengörs inte ordentligt i lib/functions.php innan det används i ett create_function-funktionsanrop. Detta kan exploateras för att injicera och köra godtycklig PHP-kod.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 1.1.0.5-6+lenny2.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.0.5-2+squeeze1.

För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.0.5-2.1.

Vi rekommenderar att ni uppgraderar era phpldapadmin-paket.