Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2333-1 phpldapadmin

Säkerhetsbulletin från Debian

DSA-2333-1 phpldapadmin -- flera sårbarheter

Rapporterat den:

2011-10-31

Berörda paket:

phpldapadmin

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 646754.
I Mitres CVE-förteckning: CVE-2011-4075, CVE-2011-4074.

Ytterligare information:

Två sårbarheter har upptäckts i phpLDAPadmin, ett webbaserat gränssnitt för administration av LDAP-servrar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2011-4074

  Indata som lagts till URLen i cmd.php (när cmd är satt till _debug) rengörs inte ordentligt innan det returneras till användaren. Detta kan exploateras för att köra godtycklig HTML och skriptkod i en användares browsersession i en påverkad sajts kontext.

• CVE-2011-4075

  Indata som skickas till parametern orderby i cmd.php (när cmd är satt till query_engine, query är satt till none, och search är satt till exempelvis 1) rengörs inte ordentligt i lib/functions.php innan det används i ett create_function-funktionsanrop. Detta kan exploateras för att injicera och köra godtycklig PHP-kod.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 1.1.0.5-6+lenny2.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.0.5-2+squeeze1.

För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.0.5-2.1.

Vi rekommenderar att ni uppgraderar era phpldapadmin-paket.