FreeBSD:phpmyadmin -- 複数の脆弱性(7e4e5c53-a56c-11e0-b180-00216aa06fc2)

high Nessus プラグイン ID 55502

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

phpMyAdmin 開発チームによる報告:

Swekey 認証コードの一部を使用して PHP セッションスーパーグローバルを操作できることが判明しました。これが、他の攻撃への道を開く可能性があります。

サーバーの配列からのサニタイズされていない鍵が、生成される構成のコメントに書き込まれます。攻撃者が、SESSION superglobal 配列を変更することで、この鍵を変更します。これによって、攻撃者がコメントを閉じて、コードを挿入することが可能になります。

Windows システムで実行されている PHP でのバグを通じて、NULL バイトがパターン文字列を切り捨て、これによって攻撃者が /e 修飾子を挿入し、preg_replace 関数に第 2 引数を PHP コードとして実行させる可能性があります。

MIME タイプの変換コードでのファイルパスのフィルタリングを修正し、これによってディレクトリトラバーサルを可能にします。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-5/

https://www.phpmyadmin.net/security/PMASA-2011-6/

https://www.phpmyadmin.net/security/PMASA-2011-7/

https://www.phpmyadmin.net/security/PMASA-2011-8/

http://www.nessus.org/u?a0813c94

プラグインの詳細

深刻度: High

ID: 55502

ファイル名: freebsd_pkg_7e4e5c53a56c11e0b18000216aa06fc2.nasl

バージョン: 1.14

タイプ: local

公開日: 2011/7/5

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/3

脆弱性公開日: 2011/7/2

エクスプロイト可能

Elliot (Phpmyadmin 3.x RCE)

参照情報

CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508