FreeBSD: phpMyAdmin -- 「パスワードなし」の制限をバイパスします（68611303-149e-11e7-b9bb-6805ca0b3d42）

high Nessus プラグイン ID 99060

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

phpMyAdminチームによる報告:概要バイパス$cfg['Servers'] [$i] ['AllowNoPassword'] 説明 $cfg['Servers'][$i]['AllowNoPassword'] = falseに起因する制限が特定のPHPのバージョンでバイパスされる脆弱性が発見されました。これにより、管理者が$cfg['Servers'][$i]['AllowNoPassword']をfalse（これもデフォルト）に設定した場合でも、パスワードが設定されていないユーザーのログインが可能になります。

この動作は、使用するPHPバージョン（PHP 7.0ではなく、PHP 5が影響を受けていると思われる）に依存します。重要度この脆弱性を重要度中として扱います。緩和要因すべてのユーザーにパスワードを設定します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2017-8/

http://www.nessus.org/u?2fa394f0

プラグインの詳細

深刻度: High

ID: 99060

ファイル名: freebsd_pkg_68611303149e11e7b9bb6805ca0b3d42.nasl

バージョン: 3.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/3/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/3/29

脆弱性公開日: 2017/3/28