Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Branche 2.x de phpMyAdmin : versions inférieures à 2.11.10.1 ;
- branche 3.x de phpMyAdmin : versions inférieures à 3.3.5.1 .
Résumé
Des vulnérabilités dans phpMyAdmin permettent notamment à un attaquant d'inclure du code PHP dans un fichier de configuration.
Description
Plusieurs vulnérabilités ont été découvertes dans phpMyAdmin :
- une vulnérabilité (CVE-2010-3055) permet à une personne malveillante d'insérer du code PHP dans un fichier de configuration, via le script d'installation. L'exploitation de cette faille ne peut réussir que si les bonnes pratiques d'installation de phpMyAdmin n'ont pas été suivies, et que les scripts d'installation n'ont pas été supprimés une fois celle-ci terminée. Cette faille ne touche que les versions inférieures à 2.11.10.1 ;
- les versions inférieures à 3.3.5.1 pour la branche 3.x et inférieures à 2.11.10.1 pour la branche 2.x sont vulnérables à une attaque de type injection de code indirecte à distance sur de nombreuses pages (CVE-2010-3056).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de sécurité phpMyAdmin du 20 août 2010 : http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.php
- Notes de sécurité phpMyAdmin du 20 août 2010 : http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php
- Référence CVE CVE-2010-3055 https://www.cve.org/CVERecord?id=CVE-2010-3055
- Référence CVE CVE-2010-3056 https://www.cve.org/CVERecord?id=CVE-2010-3056
