Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin Inclusion de Fichier Local et Cross-Site Scripting

22/01/2007 12H42
Référence Secunia : SA14382  
Date de publication : 2005-02-24
Dernière mise à jour : 2005-10-24

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
phpMyAdmin 1.x
phpMyAdmin 2.x

Référence CVE :
CVE-2005-0567


Description :
Maksymilian Arciemowicz a rapporté quelques vulnérabilités dans phpMyAdmin, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et divulguer des informations sensibles.

1) L'entrée passée au paramètre "strServer", "cfg[BgcolorOne]", et "strServerChoice" dans "select_server.lib.php", "bgcolor" et "row_no" dans "display_tbl_links.lib.php", "left_font_family" dans "theme_left.css.php", et le "right_font_family" dans "theme_right.css.php" n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

2) L'entrée passée au paramètre "GLOBALS[cfg][ThemePath]" dans "phpmyadmin.css.php" et "cfg[Server][extension]" dans "database_interface.lib.php" n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

L'exploitation de ce problème est possible seulement si "register_globals" est actif et que "magic_quotes_gpc" soit désactivé.

Les vulnérabilités ont été identifiées dans la version 2.6.1. Les autres versions pourraient également être affectées.

Il est également possible de divulguer le chemin complet à certains scripts en les accédant directement.


Solutions :
Mettre à jour en version 2.6.1-pl2 ou supérieure.
http://sourceforge.net/project/showfiles.php?group_id=23067

Paramètrer "register_globals" à "Off".

NOTE : Les vulnérabilités ont seulement été partiellement corrigées. Il est encore possible d'inclure des fichiers locaux arbitraires et conduire des attaques cross-site scripting via certains paramètres quand "register_globals" est actif. Ceci a été confirmé en version 2.6.4-pl3. Les autres versions pourraient également être affectées.


Vulnérabilité découverte par :

Maksymilian Arciemowicz
Historique :
2005-02-25: Bulletin mis à jour.
2005-02-28: Références CVE ajoutées.
2005-10-24: Section "Solution" mise à jour et lien ajouté vers le bulletin original.

Référence :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-1
http://securityreason.com/achievement_securityalert/1




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.