phpMyAdmin 3.3.x/3.4.x < 3.3.10.2/3.4.3.1の複数の脆弱性(PMASA-2011-5 - PMASA-2011-8)

high Nessus プラグイン ID 57346

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストには、複数の脆弱性の影響を受ける 3.3.10.2 より前の 3.3.x または 3.4.3.1 より前の 3.4.x のバージョンの phpMyAdmin が含まれています:

- ファイル「libraries/auth/swekey/swekey.auth.lib.php」のエラーにより、攻撃者が「SESSION」スーパーグローバル配列を修正する可能性があります。
(CVE-2011-2505)

- ファイル「setup/lib/ConfigGenerator.class.php」のエラーが、PHP コメント終了デリミタを適切に処理しません。これにより、攻撃者が、変更された「SESSION」スーパーグローバル配列を介して、静的コードを注入する可能性があります。(CVE-2011-2506)

- ファイル「libraries/server_synchronize.lib.php」のエラーが、「preg_replace」関数を適切に呼び出しません。これにより、攻撃者が、変更された「SESSION」スーパーグローバル配列を介して、任意のコードを実行する可能性があります。(CVE-2011-2507)

- ファイル「libraries/display_tbl.lib.php」の「PMA_displayTableBody」関数にローカルファイルインクルードのエラーが存在し、攻撃者が機密情報を入手したり、ホストにすでに存在するファイルでコードを実行したりする可能性があります。
(CVE-2011-2508)

ソリューション

phpMyAdmin 3.3.10.2/3.4.3.1 以降にアップグレードしてください。

参考資料

http://ha.xxor.se/2011/07/phpmyadmin-3x-multiple-remote-code.html

http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php

プラグインの詳細

深刻度: High

ID: 57346

ファイル名: phpmyadmin_pmasa_2011_8.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/12/20

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:phpmyadmin:phpmyadmin

必要な KB アイテム: www/PHP, Settings/ParanoidReport, www/phpMyAdmin

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/7/2

脆弱性公開日: 2011/7/2

エクスプロイト可能

Elliot (Phpmyadmin 3.x RCE)

参照情報

CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

BID: 48563