Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun phpMyAdmin-en

Argitalpen data: 2019/01/28

Garrantzia: Kritikoa

Kaltetutako baliabideak:

phpMyAdmin-en ondoko bertsioak izan dira kaltetuak:

  • 4.0tik 4.8.4ra bitartekoak
  • 4.5.0tik 4.8.4ra bitartekoak

Eragina:

phpMyAdmin-eko ekipoak 4.8.5 bertsioa argitaratu du, segurtasun zuzenketa garrantzitsu batzuk dituena.

Konponbidea:

  • phpMyAdmin-eko 4.8.5 edo goragoko bertsiora eguneratzea gomendatzen da.

Xehetasuna:

  • 4.0tik 4.8.4ra bitarteko bertsioetan, AllowArbitraryServer konfigurazioari true balioa ezartzen zaionean baimendu gabeko MySQL zerbitzari batean, erabiltzaileak sarbidea duen zerbitzariko edozein fitxategi irakur lezake erasotzaile batek. Ahultasun horretarako 2019-6799 identifikatzailea erabili da.
  • 4.5.0tik 4.8.4ra bitarteko bertsioetan, erasotzaile batek bereziki diseinatutako erabiltzaile izen bat balia lezake SQL injekzioko eraso bat hasteko designer funtzioaren bidez. Ahultasun horretarako CVE-2019-6798 identifikatzailea erabili da.

Etiketak: Eguneraketa, PHP, Ahultasuna