Die webbasierte Applikation zur Administration von MySQL-Datenbanken
PHPMyAdmin
weist einen Programmierfehler auf, der einen Zugriff auf lokale
Dateien des Webservers erlaubt. Damit wird es einem Angreifer ermöglicht,
auf nicht öffentliche Dateien ausserhalb des Webserver-Hauptverzeichnisses
über ein so genanntes Directory Traversal via "../../"
zuzugreifen. Details und einen Demo-Exploit hat SecurityReason in
einem Advisory
veröffentlicht.
Heise berichtet: "Wie Tests von heise Security bestätigten,
ist die aktuelle Version 2.6.4-pl1 betroffen. Der Fehler hat sich
mit der in Version 2.6.4-rc1 eingeführten Auswertung von Redirects
in untergeordneten Formularen (Subforms) eingeschlichen. In libraries/grab_globals.lib.php
wird gegen Ende per require('./' . $__redirect) eine Datei eingebunden,
deren Name der Server zuvor ungeprüft per HTTP-POST mittels
$__redirect = $_POST['redirect'] vom anfragenden Benutzer entgegen
nimmt. Ein Patch ist noch nicht verfügbar, soll aber laut Fehlerdatenbank
mit einer Version 2.6.4-pl2 demnächst erscheinen."
Die Prof. Hellberg
EDV-Beratung und IT-Consulting Hannover betreut Kunden, die
OpenSource-Software in produktiven Bereichen erfolgreich einsetzen.
Besonders im OpenSource-Bereich sind die Fehlerbehebungszeiten sehr
kurz womit ein hoher Qualitätsstandard erreicht wird. Wünschen
Sie Beratung und
Service auch in diesem Bereich? Nehmen Sie Kontakt
auf!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|