phpMyAdmin 開発チームによる報告：

細工されたテーブル名を使って、データベースの正規化ページで XSS 攻撃を発生させることが可能です。

弊社は、この脆弱性が重要ではないと考えています。

この脆弱性を始動できるのは、phpMyAdmin にログインしているユーザーのみです。その理由は、通常のトークン保護により、ログインしていないユーザーは必要なページへのアクセスを阻止されることです。

phpMyAdmin 4.4.15.4 へのこの更新により、以下の問題が修正されます（boo#964024）

- CVE-2016-2038：複数のフルパス漏洩の脆弱性

- CVE-2016-2039：XSRF/CSRF トークンの安全でない生成

-CVE-2016-2040：複数の XSS の脆弱性

- CVE-2016-1927：JavaScript におけるセキュリティ保護のないパスワード生成

- CVE-2016-2041：XSRF/CSRF トークンの安全でない比較

- CVE-2016-2042：複数のフルパス漏洩の脆弱性

- CVE-2016-2043：正規化ページの XSS 脆弱性

phpMyAdmin 4.5.4（2016-01-28） ============================= - 大きなセットのライブデータ編集が機能していません - テーブルリストが db QBE ブックマーク検索で保存されません - 「列の変更」中、「CHARSET=」キーワード後のシンタックスエラーでクエリが失敗します - max_input_vars の無効な PHP 設定の JavaScript メッセージのシンタックスエラーを回避します - zip アーカイブの解凍エラーを適切に処理します - PHP の内部エンコーディングを UTF-8 に設定します - 一部の特定のケースの漢字のエンコーディングを修正しました - 使用前に iconv が機能するかどうかをチェックします - MySQL エラーメッセージの変換を回避します - 未定義インデックス：parameters - 未定義インデックス：
field_name_orig - 未定義インデックス：host - 「Add to central columns」（列ボタンごと）が機能しません - designer_settings テーブルに INSERT を試みる SQL 重複エントリエラー - 名前にドットがあるデータベースの処理を修正します - メニューの後ろのページコンテンツの非表示を修正します - 検索ブックマークのロード後に FROM 句が生成されません - 特殊文字を含む DEFINER の VIEW の作成/編集を修正します - サーバーが --skip- grant-tables にあるとき、FLUSH PRIVILEGES を呼び出しません - 構成ストレージの誤解を招くメッセージ - セッション期限切れ時にテーブルページネーションが機能しません - インデックスコメントが適切に機能しません - ローカルのストレージエラーの処理を改善します - 権限調整の権限の検出を改善します - 未定義プロパティ：構成で無効のときのバージョンチェックの stdClass::$releases - SQL コメントと変数が保存時にブックマークから削除されます - 正規表現ベースの JavaScript 検索のエラーを丁寧に処理します - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-1 を参照してください - [セキュリティ] CSRF トークンの安全でない生成、PMASA-2016-2 を参照してください - [セキュリティ] 複数の XSS の脆弱性、PMASA-2016-3 を参照してください - [セキュリティ] JavaScript の安全でないパスワード生成、PMASA-2016-4 を参照してください - [セキュリティ] CSRF トークンの安全でない比較、PMASA-2016-5 を参照してください - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-6 を参照してください - [セキュリティ] 正規化ページの XSS の脆弱性、PMASA-2016-7 を参照してください - [セキュリティ] SQL パーサーのフルパス漏洩の脆弱性、PMASA-2016-8 を参照してください - [セキュリティ] SQL エディタの XSS の脆弱性、PMASA-2016-9 を参照してください

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

phpMyAdmin 4.4.15.4 へのセキュリティ更新

以下の脆弱性が修正されました：（boo#964024）

- CVE-2016-2038：複数のフルパス漏洩の脆弱性

- CVE-2016-2039：XSRF/CSRF トークンの安全でない生成

-CVE-2016-2040：複数の XSS の脆弱性

- CVE-2016-1927：JavaScript におけるセキュリティ保護のないパスワード生成

- CVE-2016-2041：XSRF/CSRF トークンの安全でない比較

- CVE-2016-2042：複数のフルパス漏洩の脆弱性

- CVE-2016-2043：正規化ページの XSS 脆弱性

phpMyAdmin 4.5.4.1（2016-01-28） =============================== - PMA 4.4.15.3 のエラー - phpseclib phpMyAdmin 4.5.4 のハード依存関係を削除します（2016-01-28） ============================= - 大きなセットのライブデータ編集が機能していません - テーブルリストが db QBE ブックマーク検索で保存されません - 「列の変更」中、「CHARSET=」キーワード後のシンタックスエラーでクエリが失敗します - max_input_vars の無効な PHP 設定の JavaScript メッセージのシンタックスエラーを回避します - zip アーカイブの解凍エラーを適切に処理します - PHP の内部エンコーディングを UTF-8 に設定します - 一部の特定のケースの漢字のエンコーディングを修正しました - 使用前に iconv が機能するかどうかをチェックします - MySQL エラーメッセージの変換を回避します - 未定義インデックス：parameters - 未定義インデックス：
field_name_orig - 未定義インデックス：host - 「Add to central columns」（列ボタンごと）が機能しません - designer_settings テーブルに INSERT を試みる SQL 重複エントリエラー - 名前にドットがあるデータベースの処理を修正します - メニューの後ろのページコンテンツの非表示を修正します - 検索ブックマークのロード後に FROM 句が生成されません - 特殊文字を含む DEFINER の VIEW の作成/編集を修正します - サーバーが --skip- grant-tables にあるとき、FLUSH PRIVILEGES を呼び出しません - 構成ストレージの誤解を招くメッセージ - セッション期限切れ時にテーブルページネーションが機能しません - インデックスコメントが適切に機能しません - ローカルのストレージエラーの処理を改善します - 権限調整の権限の検出を改善します - 未定義プロパティ：構成で無効のときのバージョンチェックの stdClass::$releases - SQL コメントと変数が保存時にブックマークから削除されます - 正規表現ベースの JavaScript 検索のエラーを丁寧に処理します - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-1 を参照してください - [セキュリティ] CSRF トークンの安全でない生成、PMASA-2016-2 を参照してください - [セキュリティ] 複数の XSS の脆弱性、PMASA-2016-3 を参照してください - [セキュリティ] JavaScript の安全でないパスワード生成、PMASA-2016-4 を参照してください - [セキュリティ] CSRF トークンの安全でない比較、PMASA-2016-5 を参照してください - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-6 を参照してください - [セキュリティ] 正規化ページの XSS の脆弱性、PMASA-2016-7 を参照してください - [セキュリティ] SQL パーサーのフルパス漏洩の脆弱性、PMASA-2016-8 を参照してください - [セキュリティ] SQL エディタの XSS の脆弱性、PMASA-2016-9 を参照してください

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている phpMyAdmin アプリケーションは、4.4.15.3 より前の 4.4.x または 4.5.4 より前の 4.5.x です。したがって、次の脆弱性の影響を受けます：

- AES.php と Rijndael.php のスクリプトに情報漏洩の脆弱性が存在するため、リモートの攻撃者が、特別に細工されたリクエストを通じて、ソフトウェアのインストールパスを漏洩する可能性があります。（CVE-2016-2042）

- ユーザーに返す前に細工されたテーブル名を処理する際の正規化スクリプトへのユーザー指定の入力検証が不適切なために、クロスサイトスクリプティングの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2016-2043）

Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
88473	FreeBSD：phpmyadmin -- 正規化ページの XSS 脆弱性（7694927f-c60b-11e5-bf36-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2016/1/29	2021/1/4	medium
88607	openSUSE セキュリティ更新：phpMyAdmin（openSUSE-2016-151）	Nessus	SuSE Local Security Checks	2016/2/8	2021/1/19	high
89625	Fedora 22：phpMyAdmin-4.5.4-1.fc22（2016-e1fe01e96e）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88632	openSUSE セキュリティ更新：phpMyAdmin（openSUSE-2016-168）	Nessus	SuSE Local Security Checks	2016/2/9	2021/1/19	high
89630	Fedora 23：phpMyAdmin-4.5.4.1-1.fc23（2016-e55278763e）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88986	phpMyAdmin 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 の複数の脆弱性（PMASA-2016-6, PMASA-2016-7）	Nessus	CGI abuses	2016/2/26	2022/4/11	medium

検出

プラグインの検索

medium

high

high

high

high

medium