Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin : Deux Vulnérabilités

22/01/2007 07H46
Référence Secunia : SA13424  
Date de publication : 2004-12-14

Risque : Elevé. Niveau 4 sur 5.
Impact : Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
phpMyAdmin 2.x

Référence CVE :
CVE-2004-1148


Description :
Nicolas Gregoire a rapporté deux vulnérabilités dans phpMyAdmin, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable et par des utilisateurs malicieux pour divulguer des informations sensibles.

1) Une erreur de validation des données en entrée dans l'interprétation des données MySQL permet l'injection de commandes shell arbitraires.

Exemple :
F\';[command]\'A

L'exploitation de ce problème est possible seulement si le mode sauf de PHP est désactivé et les transformations externes basées sur MIME sont activées.

La vulnérabilité a été rapportée en versions 2.6.0-pl2 up à 2.6.1-rc1.

2) L'entrée passée à "sql_localfile" n'est pas correctement filtrée dans "read_dump.php" avant d'être utilisée pour divulguer des fichiers.

L'exploitation de ce problème requière d'accéder à l'interface phpMyAdmin, et que le mode sauf de PHP est désactivé et le mécanisme UploadDir est actif.

La vulnérabilité a été rapportée en versions 2.4.0 à 2.6.1-rc1.


Solutions :
Les vulnérabilités ont été corrigées en version 2.6.1-rc1.


Vulnérabilité découverte par :

Nicolas Gregoire, Exaprobe.

Référence :
http://www.exaprobe.com/labs/advisories/esa-2004-1213.html
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.