Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin _ Wildcard Permissions Contournement de la Sécurité

22/01/2007 13H35
Référence Secunia : SA14599 
Date de publication : 2005-03-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
phpMyAdmin 1.x
phpMyAdmin 2.x

Référence CVE :
CVE-2005-0653


Description :
Une vulnérabilité a été rapportée dans phpMyAdmin, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans l'interprétation de "_" caractères dans le module privileges management où les utilisateurs dans certaines situations peut être assigned wildcard permissions. Cela pourrait être exploité pour passer outre certaines restrictions de sécurité.


Solutions :
Mettre à jour en version 2.6.1-pl3.
http://sourceforge.net/project/showfiles.php?group_id=23067


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081210 phpMyAdmin Requete Cross Site Forgée Vulnérabilité 2
20081202 Debian mise à jour pour phpmyadmin 2
20081031 Fedora mise à jour pour phpMyAdmin 2
20081028 phpMyAdmin db Vulnérabilité Cross Site Scripting 2
20080925 Fedora mise à jour pour phpMyAdmin 3
20080924 phpMyAdmin Vulnérabilité Cross Site Scripting 2
20080918 phpMyAdmin sort by Exécution de code PHP 3
20080729 phpMyAdmin Cross Site Scripting et Spoofing
20080716 phpMyAdmin Requete Cross Site Forgée Vulnérabilités
20080716 php Help Agent content Vulnérabilité d'Inclusion de Fichier
20080624 phpMyAdmin Vulnérabilités Cross Site Scripting
20080423 phpMyAdmin Shared Host Divulgation d'Informations
20080331 phpMyAdmin Username Password Session File Divulgation d'Informations
20080303 phpMyAdmin $ REQUEST Vulnérabilité d'Injection SQL
20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier
20080117 php residence cognome cerca Vulnérabilité d'Injection SQL
20071121 phpMyAdmin convcharset Cross Site Scripting
20071112 phpMyAdmin Database Name Injection SQL et Insertion de Script
20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier
20070110 phpMyAdmin Cross Site Scripting et Vulnérabilités Non spécifiées
20060907 php download script file Parameter Traversée de Répertoire
20060703 phpMyAdmin table Parameter Cross Site Scripting
20060529 php residence Vulnérabilités d'Insertion de Script
20060515 phpMyAdmin theme and db Vulnérabilités Cross Site Scripting
20060508 2005 Comments Script Vulnérabilités Diverses
20060417 phpMyAdmin sql query Cross Site Scripting and SQL Exécution de Code
20060407 phpMyAdmin Vulnérabilités Cross Site Scripting
20060317 phpMyAdmin set theme Cross Site Scripting
20051219 phpMyAdmin Cross Site Request Forgery
20051207 phpMyAdmin register globals Emulation import blacklist Manipulation
20051206 phpMyAdmin Vulnérabilités Cross Site Scripting
20051116 phpMyAdmin HTTP Response Splitting
20051024 phpMyAdmin Inclusion de Fichier Local et Cross Site Scripting
20051011 phpMyAdmin subform Vulnérabilité d'Inclusion de Fichier Local
20051011 phpMyAdmin Vulnérabilité d'Inclusion de Fichier Locale
20050829 phpMyAdmin Deux Vulnérabilités Cross Site Scripting
20050404 phpMyAdmin convcharset Vulnérabilité Cross Site Scripting
20050316 phpMyAdmin Wildcard Permissions Contournement de la Sécurité
20050224 phpMyAdmin Inclusion de Fichier Local et Cross Site Scripting
20041214 phpMyAdmin Deux Vulnérabilités
20041119 phpMyAdmin Vulnérabilités Cross Site Scripting
20041013 phpMyAdmin Exécution de Commandes Arbitraires
20040630 phpMyAdmin Configuration Manipulation et Code Injection
20040624 php exec dir Exécution de Commande Bypass Vulnérabilité
20040203 phpMyAdmin export php Vulnérabilité de Traversée de Répertoires
20030619 phpMyAdmin Cross Site Scripting
20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux
20030217 php Forum revelation informations utilisateur
20021230 php wordwrap heap overflow
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe