Die aktuelle Version 2.6.4-pl3
des Datenbank-Frontends phpMyAdmin
schließt zwei Sicherheitslücken. Mit der erst kürzlich
gefundenen, zweiten Sicherheitslücke ließen sich Dateien
auslesen .
Durch die zweite gefixte Lücke kann ein Angreifer durch die
Übergabe bestimmter Parameter an einige Skripte die Konfiguration
von phpMyAdmin zur Laufzeit überschreiben. Die Option register_globals
ist hier wirkungslos. Damit lassen sich beliebige lokal gespeicherte
PHP-Skripte einbinden und ausführen.
Ein Angreifer muss allerdings sein Skript per Upload auf dem Server
platzieren. Da die Lücke auch den lesenden Zugriff auf andere
Dateien gewährt, könnte der Angreifer das System ausspähen.
Dies kommt aber nur bei Systemen zum Tragen, die nicht im PHP-Safe-Mode
laufen. "Ist dieser Modus aktiv, überprüft PHP, ob
der Eigentümer des laufenden Skriptes dem Eigentümer der
Datei entspricht und verhindert den Zugriff. Zusätzlich kann
unter PHP die Option open_basedir den Zugriff auf Dateien außerhalb
der erlaubten Pfade beschränken. Außerdem stopft die
neue Version von phpMyAdmin Cross-Site-Scripting-Lücken in
den Modulen left.php, queryframe.php und server_databases.php. "
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|