Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin Username/Password Session File : Divulgation d'Informations

31/03/2008 17H16
Référence Secunia : SA29613 
Date de publication : 2008-03-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
phpMyAdmin 2.x


Description :
Jim Hermann a découvert une vulnérabilité dans phpMyAdmin, qui pourrait être exploité par des utilisateurs malicieux pour divulguer des informations sensibles.

The MySQL username, mot de passe, et le Blowfish secret key sont stockées comme plain text dans des fichiers de session. Cela pourrait être exploité par ex. par des utilisateurs on shared hosts pour accéder qui information.

La vulnérabilité est confirmée en version 2.11.5 et rapportée dans toutes les précédentes versions.


Solutions :
Mettre à jour en version 2.11.5.1.


Vulnérabilité découverte par :

Jim Hermann

Référence :
PMASA-2008-2:
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2

Jim Hermann:
http://sourceforge.net/tracker/index.php?func=detail&aid=1909711&group_id=23067&atid=377408




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.