DFN-CERT-2015-1997 phpMyAdmin: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Windows]

DFN-CERT-2015-1997 phpMyAdmin: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

phpMyAdmin < 4.0.10.12 phpMyAdmin < 4.4.15.2 phpMyAdmin < 4.5.3.1 Betroffene Plattformen: Apple Mac OS GNU/Linux Microsoft Windows Eine Schwachstelle in phpMyAdmin ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Von phpMyAdmin stehen die Versionen 4.0.10.12, 4.4.15.2 und 4.5.3.1 als Sicherheitsupdates auf der Projektseite bereit, um die Schwachstelle zu schließen. Patch: phpMyAdmin Security Advisory PMASA-2015-6 https://www.phpmyadmin.net/security/PMASA-2015-6/

CVE-2015-8669: Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle betrifft phpMyAdmin in den Versionen 4.0.x vor 4.0.10.12,
4.4.x vor 4.4.15.2 und 4.5.x vor 4.5.3.1. Durch den Aufruf einiger Skripte
auf eine bestimmte Weise wird phpMyAdmin dazu veranlasst, eine Fehlermeldung
anzuzeigen, die auch den vollständigen Installationspfad beinhaltet.
Voraussetzung ist allerdings, dass PHP mit der eingeschalteten Option
“display_errors” konfiguriert wurde, was entgegen der Empfehlungen von PHP
für Produktivsysteme ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1997/

phpMyAdmin Security Advisory PMASA-2015-6:
https://www.phpmyadmin.net/security/PMASA-2015-6/

Schwachstelle CVE-2015-8669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8669

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben