VulDB: phpMyAdmin bis 2.11.5 $_REQUEST SQL Injection
Allgemein
scipID: 3633
Betroffen: phpMyAdmin bis 2.11.5
Veröffentlicht: 03.03.2008 (Richard Cunningham)
Risiko: 
problematisch
Eintrag: 94.5% komplett
Erstellt: 18.03.2008
Aktualisiert: 03.09.2012
Beschreibung
phpMyAdmin ist eine freie PHP-Applikation zur Administration von MySQL-Datenbanken. Die Administration erfolgt über HTTP mit einem Browser. Daher können auch Datenbanken auf fremden Rechnern über eine Netzwerkverbindung oder über das Internet administriert werden. Für die Nutzung des Programms sind keine Kenntnisse in SQL notwendig, da die Applikation nach dem WYSIWYG-Verfahren arbeitet. Richard Cunningham meldete dem Hersteller eine Schwachstelle, bei der ein Angreifer sich mittels der $_REQUEST Variable in der Lage sah, beliebige SQL Queries zur Ausführung zu bringen, sofern ein Benutzer eine bösartige Webseite besucht. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (43051), Secunia (SA33822), SecurityFocus (BID 28068) und X-Force (40968) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 18.11.2008 ein Plugin mit der ID 34813 (SuSE Security Update: phpMyAdmin: multiple securty issues were fixed (phpMyAdmin-5781)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
phpMyAdmin gilt heute durchaus als “Standard” für die webbasierte Wartung von MySQL Datenbanken. Zurecht, bietet es doch eine sehr schnelle und einfache Zugriffsmöglichkeit. Im Anbetracht der vorliegenden Schwachstelle empfiehlt es sich, das freigegebene Update baldmöglichst einzuspielen um einen möglichen Angriff zu vermeiden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: SQL Injection
Auswirkungen: erweiterte Datenbankzugriffe durchführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 34813
Nessus Name: SuSE Security Update: phpMyAdmin: multiple securty issues were fixed (phpMyAdmin-5781)
Nessus Family: SuSE Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 52 Tage seit gemeldet
0-Day Time: 52 Tage seit gefunden
Exposure Time: 52 Tage seit bekannt
Patch: phpmyadmin.net
Timeline
03.03.2008 | Advisory veröffentlicht
03.03.2008 | OSVDB Eintrag erstellt
04.03.2008 | CVE zugewiesen
18.03.2008 | VulDB Eintrag erstellt
24.04.2008 | Gegenmassnahme veröffentlicht
18.11.2008 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: phpmyadmin.net
Person: Richard Cunningham
Bestätigung: phpmyadmin.net
OSVDB: 43051
CVE: CVE-2008-1149 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 33822
SecurityFocus: 28068
X-Force: 40968
Vupen: ADV-2008-0758
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
