Säkerhetsbulletin från Debian
DSA-2333-1 phpldapadmin -- flera sårbarheter
- Rapporterat den:
- 2011-10-31
- Berörda paket:
- phpldapadmin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 646754.
I Mitres CVE-förteckning: CVE-2011-4075, CVE-2011-4074. - Ytterligare information:
-
Två sårbarheter har upptäckts i phpLDAPadmin, ett webbaserat gränssnitt för administration av LDAP-servrar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2011-4074
Indata som lagts till URLen i cmd.php (när
cmd
är satt till_debug
) rengörs inte ordentligt innan det returneras till användaren. Detta kan exploateras för att köra godtycklig HTML och skriptkod i en användares browsersession i en påverkad sajts kontext. - CVE-2011-4075
Indata som skickas till parametern
orderby
i cmd.php (närcmd
är satt tillquery_engine
,query
är satt tillnone
, ochsearch
är satt till exempelvis1
) rengörs inte ordentligt i lib/functions.php innan det används i ettcreate_function
-funktionsanrop. Detta kan exploateras för att injicera och köra godtycklig PHP-kod.
För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 1.1.0.5-6+lenny2.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.0.5-2+squeeze1.
För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.0.5-2.1.
Vi rekommenderar att ni uppgraderar era phpldapadmin-paket.
- CVE-2011-4074