Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2333-1 phpldapadmin

Debians sikkerhedsbulletin

DSA-2333-1 phpldapadmin -- flere sårbarheder

Rapporteret den:

31. okt 2011

Berørte pakker:

phpldapadmin

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 646754.
I Mitres CVE-ordbog: CVE-2011-4075, CVE-2011-4074.

Yderligere oplysninger:

To sårbarheder er opdaget i phpLDAPadmin, en webbaseret grænseflade til administration af LDAP-servere. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-4074

  Inddata føjet til URL'en i cmd.php (når cmd er opsat til _debug) blev ikke fornuftighedskontrolleret på korrekt vis før det blev sendt tilbage til brugeren. Det kunne udnyttes til at udføre vilkårligt HTML og scriptkode i brugerens browsersession i et påvirket websteds kontekst.

• CVE-2011-4075

  Inddata overført til orderby-parameteret i cmd.php (når cmd er sat til query_engine, query er sat til none og search er sat til fx 1) blev ikke fornuftighedskontrolleret på korrekt vis i lib/functions.php før den anvendes i et create_function()-funktionskald. Det kunne udnyttes til at indsprøjte og udføre vilkårlig PHP-kode.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 1.1.0.5-6+lenny2.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.0.5-2+squeeze1.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1.2.0.5-2.1.

Vi anbefaler at du opgraderer dine phpldapadmin-pakker.