Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
phpMyAdmin 2.x.
Résumé
Une vulnérabilité dans phpMyAdmin permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser des attaques de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans l'émulation register_global dans le fichier grab_globals.php permet à un utilisateur mal intentionné d'écraser la valeur de la variable import_blacklist afin d'exécuter du code arbitraire à distance sur les postes clients accédant au serveur compromis.
Solution
Appliquer la mise à jour de sécurité phpMyAdmin en passant à la version 2.7.0-pl1 disponible à l'adresse suivante :
http://sourceforge.net/project/showfiles.php?group_id=23067
Documentation
- Bulletin de sécurité FreeBSD pour phpMyAdmin du 07 décembre 2005 : http://www.vuxml.org/freebsd/pkg-phpMyAdmin.html
- Bulletin de sécurité Gentoo GLSA 200512-03 du 11 décembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200512-03.xml
- Bulletin de sécurité Hardened-PHP du 07 décembre 2005 : http://www.hardened-php.net/advisory_252005.110.html
- Bulletin de sécurité SUSE SUSE-SA:2006:004 du 26 janvier 2006 : http://www.novell.com/linux/security/advisories/2006_04_phpmyadmin.html
- Bulletin de sécurité phpMyAdmin PMASA-2005-8 du 05 décembre 2005 : http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-8
- Bulletin de sécurité phpMyAdmin PMASA-2005-9 du 07 décembre 2005 : http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-9
- Mise à jour de sécurité phpMyAdmin version 2.7.0-pl1 : http://sourceforge.net/project/showfiles.php?group_id=23067