リモートホストにインストールされている phpMyAdmin のバージョンが、Designer 機能の悪意のあるデータベース名を適切に処理しないため、SQL インジェクションの脆弱性を引き起こす可能性があります。スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpMyAdminのこの更新では、次の問題が修正されます：

phpMyAdminは4.9.0.1に更新されました：

  - SYSTEM VERSIONINGテーブルに関する複数の問題

  - エクスポートのjsonエンコードエラーを修正

  - 入力時にアクティブ化されないJavaScriptイベントを修正（sqlブックマークの問題）

  - 制約の追加時にDesignerコンボボックスを表示

  - 編集ビューを修正

  - ビットフィールドの無効なデフォルト値を修正

  - GISデータタイプに関連するいくつかのエラーを修正します

  - JavaScriptエラー「PMA_messagesが定義されていません」を修正

  - 先行するゼロがあるXMLデータのインポートを修正

  - php通知を修正し、「DELETE HISTORY」テーブル権限のサポートを追加（MariaDB >= 10.3.4）

  - GIS表示のMySQL 8.0.0問題を修正

  -「データベースサーバー」タブの「サーバー文字セット」に間違った情報が表示される問題を修正

  - Percona Server 5.7でユーザーをコピーできない問題を修正

  - sql-parserをバージョン4.3.2に更新。これにより、いくつかの解析と処理の問題が修正されます

  - boo#1137497/PMASA-2019-4/CVE-2019-12616/CWE-661：
    ログインフォームhttps://www.phpmyadmin.net/security/PMASA-2019-4/でのCSRFの脆弱性を修正しました

  - boo#1137496/PMASA-2019-3/CVE-2019-11768/CWE-661：
    Designer機能https://www.phpmyadmin.net/security/PMASA-2019-3/のSQLインジェクションを修正しました

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.8.6より前です。したがって、phpMyAdminのデザイナー機能にあるSQLインジェクション（SQLi）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、バックエンドデータベースでSQLクエリを挿入または操作することで、任意のデータを漏えいまたは操作する可能性があります。Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Upstreamの発表：

重要なセキュリティの修正を含むバグ修正リリースである**phpMyAdmin 4.9.0.1**へようこそ。

このリリースは次の2つのセキュリティの脆弱性を修正します。

  - PMASA-2019-3は、Designer機能のSQLインジェクションの欠陥です

  - PMASA-2019-4は、「cookie」ログインフォームから行えるCSRF攻撃です

すべてのユーザーにアップグレードを強くお勧めします。「cookie」の代わりに「http」auth_typeを使用することで、CSRF攻撃を緩和できます。

CSRF攻撃のソリューションでは、URLパラメーターを通じて直接ログインするための以前の機能は削除しません（https://example.com/phpmyadmin/?pma_username=root&password=fooなど、FAQ 4.8で言及されているもの）。このような動作は推奨されず、現在は削除されています。その他のクエリパラメーターは期待通りに動作します。 pma_usernameおよびpma_passwordのみが削除されました。

このリリースには、以下を含む多数のバグの修正も含まれています：

  - SYSTEM VERSIONINGテーブルに関する複数の問題

  - エクスポートのjsonエンコードエラーを修正

  - 入力時にアクティブ化されないJavaScriptイベントを修正（sqlブックマークの問題）

  - 制約の追加時にDesignerコンボボックスを表示

  - 編集ビューを修正

  - ビットフィールドの無効なデフォルト値を修正

  - GISデータタイプに関連するいくつかのエラーを修正します

  - JavaScriptエラー「PMA_messagesが定義されていません」を修正

  - 先行するゼロがあるXMLデータのインポートを修正

  - php通知を修正し、「DELETE HISTORY」テーブル権限のサポートを追加（MariaDB >= 10.3.4）

  - GIS表示のMySQL 8.0.0問題を修正

  -「データベースサーバー」タブの「サーバー文字セット」に間違った情報が表示される問題を修正

  - Percona Server 5.7でユーザーをコピーできない問題を修正

  - sql-parserをバージョン4.3.2に更新。これにより、いくつかの解析と処理の問題が修正されます

多数のバグ修正があります。弊社の開発者、Google Summer of Codeの志望者、その他の貢献者の尽力によるものです。

phpMyAdminチーム

----

**phpmyadmin/sql-parserバージョン4.3.2**

  - build()出力の冗長な空白を修正します（#228）

  - ALTER操作のDEFAULTキーワードの不適切なエラーを修正します（#229）

  - Query: : getClauseからの不適切な出力を修正します（#233）

  - stdinからのSQLファイルの読み取りに対するサポートを追加します

  - Composerのvendor/bin/directoryの欠如したtokenize-queryを修正します

  - 不完全なCASE式によるPHP警告を修正します（#241）

  - 複数のCALLステートメントを含むエラーメッセージを修正します（#223）

  - 疑問符の文字をパラメーターとして認識します（#242）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM ホストには、USN-4843-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.0.10.7 より前の 4.0.x、4.1.14.8 より前の 4.1.x、4.2.13.1 より前の 4.2.x の phpMyAdmin の libraries/common.inc.php によって、リモートの攻撃者が、長いパスワードを介してサービス拒否 (リソース消費) を引き起こす可能性があります。
    (CVE-2014-9218)

  - phpMyAdminに問題が見つかりました。特別に細工されたデータベース名を利用して、配列エクスポート機能を通じて任意の PHP コマンドを実行される可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6609）

  - phpMyAdminに問題が見つかりました。ユーザーインターフェイス設定機能において、ユーザーがコントロールユーザーのアカウントに対するSQLインジェクション攻撃を実行する可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6619）

  - phpMyAdminに問題が見つかりました。認証されたユーザーが、パスワード変更ダイアログで非常に長いパスワードを入力することで、サービス拒否（DoS）攻撃を仕掛ける可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6630）

  - phpMyAdminに問題が見つかりました。ユーザー名でNullバイトを使用することで、AllowRoot制限（$cfg['Servers'] [$i] ['AllowRoot']）をバイパスし、ユーザー名のルールを拒否することが可能です。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9849）

  - phpMyAdminに問題が見つかりました。arg_separatorがデフォルト値と異なる場合、プリファレンスインポートアクションの返却URLからCSRFトークンが適切に削除されませんでした。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9866）

  - 4.0.10.20、 4.4.x、 4.6.x、および  4.7.0 プレリリース前の 4.0 phpMyAdmin において、libraries/common.inc.php に問題が見つかりました。 $cfg['Servers'][$i]['AllowNoPassword'] = false による制限が、特定の PHP バージョン (バージョン 5 など) でバイパスされます。これにより、管理者が$cfg['Servers'][$i]['AllowNoPassword']をfalseに設定（デフォルト）していたとしても、パスワードが設定されていないユーザーがログインできてしまう可能性があります。これは、PHP substr 関数の実装の一部が、最初の引数として '' を与えられたときに false を返すために発生します。(CVE-2017-18264)

  - phpMyAdmin 4.0、4.4、および 4.6 は、テーブル編集機能の DOS の弱点に対して脆弱です (CVE-2017-1000014)

  - phpMyAdmin 4.0、4.4、および 4.6 は、細工されたクッキーパラメーターを介した CSS インジェクション攻撃に対して脆弱です (CVE-2017-1000015)

  - 4.7.8より前のphpMyAdminのdb_central_columns.phpのクロスサイトスクリプティング (XSS) 脆弱性により、認証されているリモートの攻撃者が、細工されたURLを使用して、任意のWebスクリプトまたはHTMLを注入する可能性があります。 (CVE-2018-7260)

  - 4.8.2 より前の phpMyAdmin で  js/designer/move.js の問題が見つかりました。クロスサイトスクリプティングの脆弱性が発見され、データベースが Designer 機能から参照される際に、攻撃者が細工されたデータベース名を使用して XSS 攻撃を引き起こす可能性があります。(CVE-2018-12581)

  - 攻撃者が4.8.4の前のphpMyAdminを悪用して、変換機能のエラーにより、ローカルファイルの内容を漏洩する可能性があります。攻撃者は、phpMyAdmin Configuration Storageテーブルへのアクセス権を持っている必要がありますが、攻撃者がアクセスできるデータベースであればどこでも簡単に作成できます。攻撃者は、phpMyAdminにログインするために、有効な認証情報を持っている必要があります。この脆弱性により、攻撃者はログインシステムを回避できません。 (CVE-2018-19968)

  - 4.8.4以前のphpMyAdminで、XSS脆弱性がナビゲーションツリーで見つかりました。攻撃者が細工されたデータベース/テーブル名を介してユーザーにペイロードを提供する可能性があります。 (CVE-2018-19970)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。特別に細工されたユーザー名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。 (CVE-2019-6798)

  - 4.9.0.1以前のphpMyAdminで問題が見つかりました。特別に細工されたデータベース名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。
    (CVE-2019-11768)

  - 4.9.0以前のphpMyAdminで問題が見つかりました。攻撃者がphpMyAdminユーザーに対してCSRF攻撃をトリガーできる脆弱性が見つかりました。攻撃者は、たとえば被害者のphpMyAdminデータベースを指す破損した <img> タグを通じてユーザーを騙すことができ、被害者にペイロード (特定のINSERTまたはDELETEステートメントなど) を渡す可能性があります。(CVE-2019-12616)

  - ［Setup］ページで任意のサーバーを削除可能にする phpMyAdmin 4.9.0.1 の CSRF の問題を修正しました。(CVE-2019-12922)

  - 4.9.2 より前の phpMyAdmin は、libraries/classes/Display/GitRevision.php および libraries/classes/Footer.php に関連する特定の Git 情報をエスケープしません。(CVE-2019-19617)

  - phpMyAdminの4.9.4以前の4と5.0.1以前の5では、ユーザーアカウントページにSQLインジェクションが存在します。悪意のあるユーザーが、このページへのクエリを作成する際に、自分のユーザー名の代わりにカスタムSQLを注入する可能性があります。
    攻撃者がサーバーにアクセスするには、有効なMySQLアカウントが必要です。 (CVE-2020-5504)

  -4.9.6以前のphpMyAdmin、5.0.3以前の5.xにより、XSSは細工されたリンクを介して変換機能を使用できます。 (CVE-2020-26934)

  - 4.9.6以前のphpMyAdmin、5.0.3以前の5.xのSearchControllerで問題が見つかりました。phpMyAdminが検索機能でSQLステートメントを処理する方法に、SQLインジェクションの脆弱性が発見されました。
    攻撃者がこの欠陥を利用して、悪意のあるSQLをクエリに注入する可能性があります。 (CVE-2020-26935)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートのUbuntu 18.04LTSホストには、USN-4639-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.7.8より前のphpMyAdminのdb_central_columns.phpのクロスサイトスクリプティング (XSS) 脆弱性により、認証されているリモートの攻撃者が、細工されたURLを使用して、任意のWebスクリプトまたはHTMLを注入する可能性があります。 (CVE-2018-7260)

  - 攻撃者が4.8.4の前のphpMyAdminを悪用して、変換機能のエラーにより、ローカルファイルの内容を漏洩する可能性があります。攻撃者は、phpMyAdmin Configuration Storageテーブルへのアクセス権を持っている必要がありますが、攻撃者がアクセスできるデータベースであればどこでも簡単に作成できます。攻撃者は、phpMyAdminにログインするために、有効な認証情報を持っている必要があります。この脆弱性により、攻撃者はログインシステムを回避できません。 (CVE-2018-19968)

  - 4.8.4以前のphpMyAdminで、XSS脆弱性がナビゲーションツリーで見つかりました。攻撃者が細工されたデータベース/テーブル名を介してユーザーにペイロードを提供する可能性があります。 (CVE-2018-19970)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。特別に細工されたユーザー名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。 (CVE-2019-6798)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。AllowArbitraryServerの構成がtrueに設定され、ローグMySQLサーバーを使用しているとき、攻撃者はWebサーバーのユーザーがアクセスできるサーバーのすべてのファイルを読み取ることが可能です。これは、mysql.allow_local_infile PHP構成と、意図せずオプション (MYSQLI_OPT_LOCAL_INFILEの呼び出し) を無視することに関連しています。 (CVE-2019-6799)

  - 4.9.0.1以前のphpMyAdminで問題が見つかりました。特別に細工されたデータベース名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。
    (CVE-2019-11768)

  - 4.9.0以前のphpMyAdminで問題が見つかりました。攻撃者がphpMyAdminユーザーに対してCSRF攻撃をトリガーできる脆弱性が見つかりました。攻撃者は、たとえば被害者のphpMyAdminデータベースを指す破損したタグを通じてユーザーを騙すことができ、被害者にペイロード (特定のINSERTまたはDELETEステートメントなど) を渡す可能性があります。 (CVE-2019-12616)

  - phpMyAdminの4.9.4以前の4と5.0.1以前の5では、ユーザーアカウントページにSQLインジェクションが存在します。悪意のあるユーザーが、このページへのクエリを作成する際に、自分のユーザー名の代わりにカスタムSQLを注入する可能性があります。
    攻撃者がサーバーにアクセスするには、有効なMySQLアカウントが必要です。 (CVE-2020-5504)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、libraries/classes/Controllers/Table/TableSearchController.php内の検索アクション用の特定のクエリを生成する際に、特定のパラメーターが適切にエスケープされないSQLインジェクションの脆弱性が発見されました。攻撃者が、細工されたデータベース名またはテーブル名を生成する可能性があります。ユーザーが悪意のあるデータベースまたはテーブルで特定の検索操作を試みる場合、攻撃が実行される可能性があります。 (CVE-2020-10802)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、SQLインジェクションの脆弱性が発見されました。悪意のあるコードを使用して、結果を取得して表示することでXSS攻撃をトリガーできます (tbl_get_field.phpおよびlibraries/classes/Display/Results.php) 。攻撃者は細工されたデータを特定のデータベーステーブルに挿入できる必要があります。そのデータを取得すると (「Browse」タブなどを使用して) XSS攻撃のトリガーとなる可能性があります。 (CVE-2020-10803)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、現在のユーザー名の取得にSQLインジェクションの脆弱性が見つかりました (libraries/classes/Server/Privileges.php and libraries/classes/UserPassword.phpにあります) 。サーバーへのアクセス権を持つ悪意のあるユーザーが細工されたユーザー名を作成し、被害者を騙して、そのユーザーアカウントで特定のアクション (権限の編集など) を実行させる可能性があります。 (CVE-2020-10804)

  -4.9.6以前のphpMyAdmin、5.0.3以前の5.xにより、XSSは細工されたリンクを介して変換機能を使用できます。 (CVE-2020-26934)

  - 4.9.6以前のphpMyAdmin、5.0.3以前の5.xのSearchControllerで問題が見つかりました。phpMyAdminが検索機能でSQLステートメントを処理する方法に、SQLインジェクションの脆弱性が発見されました。
    攻撃者がこの欠陥を利用して、悪意のあるSQLをクエリに注入する可能性があります。 (CVE-2020-26935)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113296	phpMyAdmin < 4.8.6SQL インジェクション	Web App Scanning	Component Vulnerability	2022/7/11	2023/3/14	critical
126490	openSUSEセキュリティ更新プログラム：phpMyAdmin（openSUSE-2019-1689）	Nessus	SuSE Local Security Checks	2019/7/5	2024/5/10	critical
125855	4.8.6より前のphpMyAdminのSQLiの脆弱性（PMASA-2019-3）	Nessus	CGI abuses	2019/6/13	2024/11/22	critical
125907	Fedora 29：php-phpmyadmin-sql-parser/phpMyAdmin（2019-33649e2e64）	Nessus	Fedora Local Security Checks	2019/6/14	2024/5/16	critical
183178	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM : phpMyAdminの脆弱性 (USN-4843-1)	Nessus	Ubuntu Local Security Checks	2023/10/16	2024/8/27	critical
125906	Fedora 30：php-phpmyadmin-sql-parser/phpMyAdmin（2019-13d2ba0aed）	Nessus	Fedora Local Security Checks	2019/6/14	2024/5/16	critical
143119	Ubuntu 18.04LTS：phpMyAdminの脆弱性 (USN-4639-1)	Nessus	Ubuntu Local Security Checks	2020/11/19	2024/8/29	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical