[转载]phpMyAdmin的两个危险漏洞
来源:黑基翻译: ik < [url]www.Zuso.org[/url] >
译者补充: 由于小弟刚开始从事翻译工作, 若有任何不妥或不当的地方可以 mail 我, 谢谢!
************************************************************************************
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
威胁: 高
标题: phpMyAdmin: Multiple vulnerabilities
日期: 12/19, 2004
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
概要
========
透过此漏洞可以让攻击者看到不应该出现的文件或者执行指令
背景
==========
phpMyAdmin 是一个用 PHP 撰写而成方便管理者透过网页浏览器管理 MySQL 的一个工具
受影响版本
=================
-------------------------------------------------------------------
Package / 有问题的 / 不受影响的
-------------------------------------------------------------------
1 dev-db/phpmyadmin < 2.6.1_rc1 >= 2.6.1_rc1
描述
===========
Nicolas Gregoire (exaprobe.com) 已经发现了两个漏洞存在( 假设伺服器中 PHP 的 safe_mode
是关闭的状态下 ) 这些漏洞允许非法的开启一些不该被看到的文件,以及执行一些指令.
影响
======
在一个允许外部 MIME 转换的系统中, 当资料被浏览时, 攻击者可以把一个 shell 做为资料输入,
在 SQL 被读取时, 就会开启 shell , 在一个有开启 UploadDir ( 上传目录 ) 的系统中,
read_dump.php 可以使用不安全的 SQL 本地端文件变数去读取档案文件.
解决方法
==========
你可以开启 PHP safe_mode 或者 关闭允许外部 MIME 的转换与关闭 UploadDir (上传目录)
但, 我们强烈建议您更新您的 phpmyadmin 版本到 2.6.1_rc1.
更新方法
==========
所有 phpMyAdmin 的使用者应该更新到最新的版本 :
# emerge --sync
# emerge --ask --oneshot --verbose ">=dev-db/phpmyadmin-2.6.1_rc1"
文件参考
==========
[ 1 ] CAN-2004-1147
[url]http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1147[/url]
[ 2 ] CAN-2004-1148
[url]http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1148[/url]
[ 3 ] PHPMyAdmin advisory: PMASA-2004-4
_page/security.php?issue=PMASA-2004-4">[url]http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4[/url]
[ 4 ] Exaprobe.com advisory: esa-2004-1213
[url]http://www.exaprobe.com/labs/advisories/esa-2004-1213.html[/url]
附加备注
============
[url]http://security.gentoo.org/glsa/glsa-200412-19.xml[/url]
特别关心
============
安全是 Gentoo Linux 最着重的焦点, 并且保证机密性与安全性是我们对于使用 Gentoo Linux
的使用者最关切的也是最重要的一点! 所有关于安全方面的关心提醒, 都会发布在 gentoo org
网站中, 您可以参考 [url]http://bugs.gentoo.org[/url] 来取得安全资讯.
关于版权
=======
Copyright 2004 Gentoo Foundation, Inc; referenced text
belongs to its owner(s).
The contents of this document are licensed under the
Creative Commons - Attribution / Share Alike license.
[url]http://creativecommons.org/licenses/by-sa/2.0[/url]
************************************************************************************
原文连接:[url]http://www.securityfocus.com/archive/1/384914/2004-12-17/2004-12-23/0[/url]
页:
[1]