DFN-CERT-2016-1025 phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe [Linux][Apple][Windows]

DFN-CERT-2016-1025 phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

phpMyAdmin < 4.0.10.16 phpMyAdmin < 4.4.15.7 phpMyAdmin < 4.6.3 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Mehrere Schwachstellen in phpMyAdmin ermöglichen einen entfernten, zumeist nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-, SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen PHP-Porgrammcodes sowie eine Privilegieneskalation. Das phpMyAdmin-Projekt stellt die Versionen 4.0.10.16, 4.4.15.7 und 4.6.3 als Sicherheitsupdates zum Herunterladen zur Verfügung. Patch: phpMyAdmin Security Advisory PMASA-2016-17 http://www.phpmyadmin.net/security/PMASA-2016-17/

Patch:

phpMyAdmin Security Advisory PMASA-2016-18

http://www.phpmyadmin.net/security/PMASA-2016-18/

Patch:

phpMyAdmin Security Advisory PMASA-2016-19

http://www.phpmyadmin.net/security/PMASA-2016-19/

Patch:

phpMyAdmin Security Advisory PMASA-2016-20

http://www.phpmyadmin.net/security/PMASA-2016-20/

Patch:

phpMyAdmin Security Advisory PMASA-2016-21

http://www.phpmyadmin.net/security/PMASA-2016-21/

Patch:

phpMyAdmin Security Advisory PMASA-2016-22

http://www.phpmyadmin.net/security/PMASA-2016-22/

Patch:

phpMyAdmin Security Advisory PMASA-2016-23

http://www.phpmyadmin.net/security/PMASA-2016-23/

Patch:

phpMyAdmin Security Advisory PMASA-2016-24

http://www.phpmyadmin.net/security/PMASA-2016-24/

Patch:

phpMyAdmin Security Advisory PMASA-2016-25

http://www.phpmyadmin.net/security/PMASA-2016-25/

Patch:

phpMyAdmin Security Advisory PMASA-2016-26

http://www.phpmyadmin.net/security/PMASA-2016-26/

Patch:

phpMyAdmin Security Advisory PMASA-2016-27

http://www.phpmyadmin.net/security/PMASA-2016-27/

Patch:

phpMyAdmin Security Advisory PMASA-2016-28

http://www.phpmyadmin.net/security/PMASA-2016-28/

CVE-2016-5739: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Request-Forgery-Angriff

Eine nicht näher beschriebene Schwachstelle in phpMyAdmin ermöglicht es mit
Hilfe einer speziell gestalteten Transformation bestimmte Informationen
inklusive des Authentifizierungs-Token auszuspähen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen und in einem
Cross-Site-Request-Forgery (CSRF)-Angriff Aktionen mit der Identität eines
Benutzers durchführen.

CVE-2016-5734: Schwachstelle in phpMyAdmin ermöglicht das Ausführen
beliebigen PHP-Porgrammcodes

Es existiert eine Schwachstelle in phpMyAdmin aufgrund unzureichender
Bereinigung von Benutzereingaben, die als Parameter über die Funktion
‘preg_replace’ geladen werden. Dadurch ist es möglich PHP-Programmcode in
das System einzuschleusen und im Kontext der Tabellenfunktion ‘Suchen und
Ersetzen’ (Search and Replace) auszuführen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen PHP-Programmcode ausführen.

CVE-2016-5733: Schwachstellen in phpMyAdmin ermöglichen
Cross-Site-Scripting-Angriffe

Es existieren verschiedene, nicht näher beschriebene
Cross-Site-Scripting-Schwachstellen in unterschiedlichen Modulen von
phpMyAdmin. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstellen verschiedene Cross-Site-Scripting-Angriffe
durchführen.

CVE-2016-5732: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scripting-Schwachstelle in phpMyAdmin, die über die Eingabe
spezieller Tabellenparameter über die Tabellenstrukturseite (Table Structure
Page) ausgenutzt werden kann. Ein entfernter, einfach authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Cross-Site-Scripting-Angriff durchführen.

CVE-2016-5731: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Eine nicht näher beschriebene Schwachstelle in phpMyAdmin ermöglicht einem
entfernten, nicht authentifizierten Angreifer, unter der Voraussetzung, dass
die Option ‘html_errors=off’ (kein PHP Standard) in der Datei ‘php.ini’
eingestellt ist, einen Cross-Site-Scripting-Angriff gegen das
Beispiel-Skript ‘OpenID authentication’ durchzuführen.

CVE-2016-5730: Schwachstellen in phpMyAdmin ermöglichen Ausspähen von
Informationen

Mehrere nicht näher beschriebene Schwachstellen in phpMyAdmin ermöglichen
das Ausspähen des vollständigen Dateipfades einer phpMyAdmin-Installation.
Ausgenutzt werden können diese Schwachstellen durch speziell präparierte
Anfragen, welche PHP-Fehlermeldungen zur Folge haben, worin diese
Informationen offengelegt werden. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen.

CVE-2016-5706: Schwachstelle in phpMyAdmin ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Denial-of-Service-Schwachstelle
in phpMyAdmin aufgrund der Art und Weise wie einige JavaScript-Dateien
geladen werden. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer speziell präparierten JavaScript-Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2016-5705: Schwachstellen in phpMyAdmin ermöglichen
Cross-Site-Scripting-Angriffe

Es existieren verschiedene, nicht näher beschriebene
Cross-Site-Scripting-Schwachstellen in unterschiedlichen Modulen von
phpMyAdmin. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstellen verschiedene Cross-Site-Scripting-Angriffe
durchführen.

CVE-2016-5704: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scriipting-Schwachstelle auf der Tabellenstrukturseite (Table
Structure Page) von phpMyAdmin. Ein entfernter, einfach authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Cross-Site-Scripting-Angriff durchführen.

CVE-2016-5703: Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

Eine nicht näher beschriebene SQL-Injection-Schwachstelle in phpMyAdmin
ermöglicht das Ausführen beliebiger SQL-Befehle mit den Rechten des ‘Control
User’. Ein entfernter, nicht authentifizierter Angreifer kann beliebige
SQL-Befehle mit Benutzerrechten ausführen.

CVE-2016-5702: Schwachstelle in phpMyAdmin ermöglicht Privilegieneskalation

Es existiert eine nicht näher spezifizierte Schwachstelle in phpMyAdmin,
durch die es möglich ist beliebige Werte in einen Browser Cookie zu
injizieren. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstelle möglicherweise seine Privilegien ausweiten.

CVE-2016-5701: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scripting-Schwachstelle in phpMyAdmin aufgrund der Möglichkeit
BBCode in eine Setup-Skript zu injizieren, wenn phpMyAdmin nicht mit HTTPS
verwendet wird. Ein entfernter, nicht authentifizierter Angreifer kann eine
Cross-Site-Scripting-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1025/

phpMyAdmin Security Advisory PMASA-2016-17:
http://www.phpmyadmin.net/security/PMASA-2016-17/

phpMyAdmin Security Advisory PMASA-2016-18:
http://www.phpmyadmin.net/security/PMASA-2016-18/

phpMyAdmin Security Advisory PMASA-2016-19:
http://www.phpmyadmin.net/security/PMASA-2016-19/

phpMyAdmin Security Advisory PMASA-2016-20:
http://www.phpmyadmin.net/security/PMASA-2016-20/

phpMyAdmin Security Advisory PMASA-2016-21:
http://www.phpmyadmin.net/security/PMASA-2016-21/

phpMyAdmin Security Advisory PMASA-2016-22:
http://www.phpmyadmin.net/security/PMASA-2016-22/

phpMyAdmin Security Advisory PMASA-2016-23:
http://www.phpmyadmin.net/security/PMASA-2016-23/

phpMyAdmin Security Advisory PMASA-2016-24:
http://www.phpmyadmin.net/security/PMASA-2016-24/

phpMyAdmin Security Advisory PMASA-2016-25:
http://www.phpmyadmin.net/security/PMASA-2016-25/

phpMyAdmin Security Advisory PMASA-2016-26:
http://www.phpmyadmin.net/security/PMASA-2016-26/

phpMyAdmin Security Advisory PMASA-2016-27:
http://www.phpmyadmin.net/security/PMASA-2016-27/

phpMyAdmin Security Advisory PMASA-2016-28:
http://www.phpmyadmin.net/security/PMASA-2016-28/

Schwachstelle CVE-2016-5701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5701

Schwachstelle CVE-2016-5702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5702

Schwachstelle CVE-2016-5703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5703

Schwachstelle CVE-2016-5704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5704

Schwachstelle CVE-2016-5705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5705

Schwachstelle CVE-2016-5706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5706

Schwachstelle CVE-2016-5730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5730

Schwachstelle CVE-2016-5731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5731

Schwachstelle CVE-2016-5732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5732

Schwachstelle CVE-2016-5733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5733

Schwachstelle CVE-2016-5734 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5734

Schwachstelle CVE-2016-5739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5739

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben