Due vulnerabilità sono state trovate in phpmyadmin versioni 2.5.7 e inferiori.

 

L'allarme è stato diffuso dal gruppo di sicurezza di Gentoo,

www.gentoo.org/security/en/glsa/glsa-200407-22.xml

ma data la natura indipendente dalla piattaforma di phpmyadmin è da ritenersi che siano in pericolo tutte le versioni inferiori o uguali a 2.5.7 ovunque istallate.

 

La prima, consente ad utenti registrati di alterare le variabili di configurazione del server phpmyadmin (inclusi nomi, host, password, ecc) inserendo in "append" i nuovi settaggi all'array delle variabili che tengono la configurazione nella stringa GET.

L'impatto di questa vulnerabilità è tutto interno a phpmyadmin stesso.

 

La seconda consente agli utenti di includere codice php arbitrario che verrebbe eseguito all'interno di una funzione eval() nella tabella del settaggio delle configurazioni. Questa seconda vulnerabilità è sfruttabile solo se la variabile $cfg['LeftFrameLight'] è settata a FALSE.

L'impatto di questa vulnerabilità è molto alto, poichè il codice php che viene inniettato viene eseguito con i privilegi del webserver.

Questa seconda vulnerabilità è resa innocua settando la variabile $cfg['LeftFrameLight'] a TRUE.

 

Entrambe queste vulnerabilità sono state corrette con la versione 2.5.7-pl1.

 

Si raccomanda l'aggiornamento.