UPDATE: DFN-CERT-2016-1025 phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe [Linux][Fedora][Apple][Windows]

UPDATE: DFN-CERT-2016-1025 phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe [Linux][Fedora][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.06.2016):
Für Fedora 22, 23 und 24 sowie Fedora EPEL 5, 6 und 7 stehen jeweils
Sicherheitsupdates auf die aktuellsten phpMyAdmin Versionen in den für die
jeweilige Distribution unterstützten Versionszweigen im Status ‘testing’
bereit.
Version 1 (23.06.2016):
Neues Advisory

Betroffene Software:

phpMyAdmin < 4.0.10.16 phpMyAdmin < 4.4.15.7 phpMyAdmin < 4.6.3 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in phpMyAdmin ermöglichen einen entfernten, zumeist nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-, SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen PHP-Porgrammcodes sowie eine Privilegieneskalation. Das phpMyAdmin-Projekt stellt die Versionen 4.0.10.16, 4.4.15.7 und 4.6.3 als Sicherheitsupdates zum Herunterladen zur Verfügung. Patch: phpMyAdmin Security Advisory PMASA-2016-17 http://www.phpmyadmin.net/security/PMASA-2016-17/

Patch:

phpMyAdmin Security Advisory PMASA-2016-18

http://www.phpmyadmin.net/security/PMASA-2016-18/

Patch:

phpMyAdmin Security Advisory PMASA-2016-19

http://www.phpmyadmin.net/security/PMASA-2016-19/

Patch:

phpMyAdmin Security Advisory PMASA-2016-20

http://www.phpmyadmin.net/security/PMASA-2016-20/

Patch:

phpMyAdmin Security Advisory PMASA-2016-21

http://www.phpmyadmin.net/security/PMASA-2016-21/

Patch:

phpMyAdmin Security Advisory PMASA-2016-22

http://www.phpmyadmin.net/security/PMASA-2016-22/

Patch:

phpMyAdmin Security Advisory PMASA-2016-23

http://www.phpmyadmin.net/security/PMASA-2016-23/

Patch:

phpMyAdmin Security Advisory PMASA-2016-24

http://www.phpmyadmin.net/security/PMASA-2016-24/

Patch:

phpMyAdmin Security Advisory PMASA-2016-25

http://www.phpmyadmin.net/security/PMASA-2016-25/

Patch:

phpMyAdmin Security Advisory PMASA-2016-26

http://www.phpmyadmin.net/security/PMASA-2016-26/

Patch:

phpMyAdmin Security Advisory PMASA-2016-27

http://www.phpmyadmin.net/security/PMASA-2016-27/

Patch:

phpMyAdmin Security Advisory PMASA-2016-28

http://www.phpmyadmin.net/security/PMASA-2016-28/

Patch:

Fedora Security Update FEDORA-2016-56ee5cb8b6 (Fedora 22, phpMyAdmin 4.6.3)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-56ee5cb8b6

Patch:

Fedora Security Update FEDORA-2016-81c2dabf20 (Fedora 24, phpMyAdmin 4.6.3)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-81c2dabf20

Patch:

Fedora Security Update FEDORA-2016-9df3915036 (Fedora 23, phpMyAdmin 4.6.3)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-9df3915036

Patch:

Fedora Security Update FEDORA-EPEL-2016-98e2625a6f (Fedora EPEL 5,
phpMyAdmin 4.0.10.16)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-98e2625a6f

Patch:

Fedora Security Update FEDORA-EPEL-2016-9975965208 (Fedora EPEL 6,
phpMyAdmin 4.0.10.16)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-9975965208

Patch:

Fedora Security Update FEDORA-EPEL-2016-cd7ade5b28 (Fedora EPEL 7,
phpMyAdmin 4.4.15.7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-cd7ade5b28

CVE-2016-5739: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Request-Forgery-Angriff

Eine nicht näher beschriebene Schwachstelle in phpMyAdmin ermöglicht es mit
Hilfe einer speziell gestalteten Transformation bestimmte Informationen
inklusive des Authentifizierungs-Token auszuspähen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen und in einem
Cross-Site-Request-Forgery (CSRF)-Angriff Aktionen mit der Identität eines
Benutzers durchführen.

CVE-2016-5734: Schwachstelle in phpMyAdmin ermöglicht das Ausführen
beliebigen PHP-Porgrammcodes

Es existiert eine Schwachstelle in phpMyAdmin aufgrund unzureichender
Bereinigung von Benutzereingaben, die als Parameter über die Funktion
‘preg_replace’ geladen werden. Dadurch ist es möglich PHP-Programmcode in
das System einzuschleusen und im Kontext der Tabellenfunktion ‘Suchen und
Ersetzen’ (Search and Replace) auszuführen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen PHP-Programmcode ausführen.

CVE-2016-5733: Schwachstellen in phpMyAdmin ermöglichen
Cross-Site-Scripting-Angriffe

Es existieren verschiedene, nicht näher beschriebene
Cross-Site-Scripting-Schwachstellen in unterschiedlichen Modulen von
phpMyAdmin. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstellen verschiedene Cross-Site-Scripting-Angriffe
durchführen.

CVE-2016-5732: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scripting-Schwachstelle in phpMyAdmin, die über die Eingabe
spezieller Tabellenparameter über die Tabellenstrukturseite (Table Structure
Page) ausgenutzt werden kann. Ein entfernter, einfach authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Cross-Site-Scripting-Angriff durchführen.

CVE-2016-5731: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Eine nicht näher beschriebene Schwachstelle in phpMyAdmin ermöglicht einem
entfernten, nicht authentifizierten Angreifer, unter der Voraussetzung, dass
die Option ‘html_errors=off’ (kein PHP Standard) in der Datei ‘php.ini’
eingestellt ist, einen Cross-Site-Scripting-Angriff gegen das
Beispiel-Skript ‘OpenID authentication’ durchzuführen.

CVE-2016-5730: Schwachstellen in phpMyAdmin ermöglichen Ausspähen von
Informationen

Mehrere nicht näher beschriebene Schwachstellen in phpMyAdmin ermöglichen
das Ausspähen des vollständigen Dateipfades einer phpMyAdmin-Installation.
Ausgenutzt werden können diese Schwachstellen durch speziell präparierte
Anfragen, welche PHP-Fehlermeldungen zur Folge haben, worin diese
Informationen offengelegt werden. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen.

CVE-2016-5706: Schwachstelle in phpMyAdmin ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Denial-of-Service-Schwachstelle
in phpMyAdmin aufgrund der Art und Weise wie einige JavaScript-Dateien
geladen werden. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer speziell präparierten JavaScript-Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2016-5705: Schwachstellen in phpMyAdmin ermöglichen
Cross-Site-Scripting-Angriffe

Es existieren verschiedene, nicht näher beschriebene
Cross-Site-Scripting-Schwachstellen in unterschiedlichen Modulen von
phpMyAdmin. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstellen verschiedene Cross-Site-Scripting-Angriffe
durchführen.

CVE-2016-5704: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scriipting-Schwachstelle auf der Tabellenstrukturseite (Table
Structure Page) von phpMyAdmin. Ein entfernter, einfach authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Cross-Site-Scripting-Angriff durchführen.

CVE-2016-5703: Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

Eine nicht näher beschriebene SQL-Injection-Schwachstelle in phpMyAdmin
ermöglicht das Ausführen beliebiger SQL-Befehle mit den Rechten des ‘Control
User’. Ein entfernter, nicht authentifizierter Angreifer kann beliebige
SQL-Befehle mit Benutzerrechten ausführen.

CVE-2016-5702: Schwachstelle in phpMyAdmin ermöglicht Privilegieneskalation

Es existiert eine nicht näher spezifizierte Schwachstelle in phpMyAdmin,
durch die es möglich ist beliebige Werte in einen Browser Cookie zu
injizieren. Ein entfernter, einfach authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstelle möglicherweise seine Privilegien ausweiten.

CVE-2016-5701: Schwachstelle in phpMyAdmin ermöglicht
Cross-Site-Scripting-Angriff

Es existiert eine nicht näher beschriebene
Cross-Site-Scripting-Schwachstelle in phpMyAdmin aufgrund der Möglichkeit
BBCode in eine Setup-Skript zu injizieren, wenn phpMyAdmin nicht mit HTTPS
verwendet wird. Ein entfernter, nicht authentifizierter Angreifer kann eine
Cross-Site-Scripting-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1025/

phpMyAdmin Security Advisory PMASA-2016-17:
http://www.phpmyadmin.net/security/PMASA-2016-17/

phpMyAdmin Security Advisory PMASA-2016-18:
http://www.phpmyadmin.net/security/PMASA-2016-18/

phpMyAdmin Security Advisory PMASA-2016-19:
http://www.phpmyadmin.net/security/PMASA-2016-19/

phpMyAdmin Security Advisory PMASA-2016-20:
http://www.phpmyadmin.net/security/PMASA-2016-20/

phpMyAdmin Security Advisory PMASA-2016-21:
http://www.phpmyadmin.net/security/PMASA-2016-21/

phpMyAdmin Security Advisory PMASA-2016-22:
http://www.phpmyadmin.net/security/PMASA-2016-22/

phpMyAdmin Security Advisory PMASA-2016-23:
http://www.phpmyadmin.net/security/PMASA-2016-23/

phpMyAdmin Security Advisory PMASA-2016-24:
http://www.phpmyadmin.net/security/PMASA-2016-24/

phpMyAdmin Security Advisory PMASA-2016-25:
http://www.phpmyadmin.net/security/PMASA-2016-25/

phpMyAdmin Security Advisory PMASA-2016-26:
http://www.phpmyadmin.net/security/PMASA-2016-26/

phpMyAdmin Security Advisory PMASA-2016-27:
http://www.phpmyadmin.net/security/PMASA-2016-27/

phpMyAdmin Security Advisory PMASA-2016-28:
http://www.phpmyadmin.net/security/PMASA-2016-28/

Schwachstelle CVE-2016-5701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5701

Schwachstelle CVE-2016-5702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5702

Schwachstelle CVE-2016-5703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5703

Schwachstelle CVE-2016-5704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5704

Schwachstelle CVE-2016-5705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5705

Schwachstelle CVE-2016-5706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5706

Schwachstelle CVE-2016-5730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5730

Schwachstelle CVE-2016-5731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5731

Schwachstelle CVE-2016-5732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5732

Schwachstelle CVE-2016-5733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5733

Schwachstelle CVE-2016-5734 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5734

Schwachstelle CVE-2016-5739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5739

Fedora Security Update FEDORA-2016-56ee5cb8b6 (Fedora 22, phpMyAdmin 4.6.3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-56ee5cb8b6

Fedora Security Update FEDORA-2016-81c2dabf20 (Fedora 24, phpMyAdmin 4.6.3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-81c2dabf20

Fedora Security Update FEDORA-2016-9df3915036 (Fedora 23, phpMyAdmin 4.6.3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-9df3915036

Fedora Security Update FEDORA-EPEL-2016-98e2625a6f (Fedora EPEL 5, phpMyAdmin
4.0.10.16):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-98e2625a6f

Fedora Security Update FEDORA-EPEL-2016-9975965208 (Fedora EPEL 6, phpMyAdmin
4.0.10.16):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-9975965208

Fedora Security Update FEDORA-EPEL-2016-cd7ade5b28 (Fedora EPEL 7, phpMyAdmin
4.4.15.7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-cd7ade5b28

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben