Debians sikkerhedsbulletin
DSA-2333-1 phpldapadmin -- flere sårbarheder
- Rapporteret den:
- 31. okt 2011
- Berørte pakker:
- phpldapadmin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 646754.
I Mitres CVE-ordbog: CVE-2011-4075, CVE-2011-4074. - Yderligere oplysninger:
-
To sårbarheder er opdaget i phpLDAPadmin, en webbaseret grænseflade til administration af LDAP-servere. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2011-4074
Inddata føjet til URL'en i cmd.php (når
cmd
er opsat til_debug
) blev ikke fornuftighedskontrolleret på korrekt vis før det blev sendt tilbage til brugeren. Det kunne udnyttes til at udføre vilkårligt HTML og scriptkode i brugerens browsersession i et påvirket websteds kontekst. - CVE-2011-4075
Inddata overført til
orderby
-parameteret i cmd.php (nårcmd
er sat tilquery_engine
,query
er sat tilnone
ogsearch
er sat til fx1
) blev ikke fornuftighedskontrolleret på korrekt vis i lib/functions.php før den anvendes i etcreate_function()
-funktionskald. Det kunne udnyttes til at indsprøjte og udføre vilkårlig PHP-kode.
I den gamle stabile distribution (lenny), er disse problemer rettet i version 1.1.0.5-6+lenny2.
I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.0.5-2+squeeze1.
I distributionen testing (wheezy), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 1.2.0.5-2.1.
Vi anbefaler at du opgraderer dine phpldapadmin-pakker.
- CVE-2011-4074