2016-0355: phpMyAdmin: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-01 15:01)

Neues Advisory

Version 2 (2016-03-07 11:40)

Für Fedora 22 und 23 sowie Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates in Form der Pakete phpMyAdmin-4.5.5.1-1.fc22, php-udan11-sql-parser-3.4.0-1.fc22, php-udan11-sql-parser-3.4.0-1.fc23, phpMyAdmin-4.5.5.1-1.fc23, phpMyAdmin4-4.0.10.15-1.el5 und phpMyAdmin-4.4.15.5-1.el7 im Status 'testing' sowie phpMyAdmin-4.0.10.15-1.el6 im Status 'stable' zur Verfügung. Für openSUSE 13.1 und 13.2 sowie openSUSE Leap 42.1 stehen Sicherheitsupdates auf phpMyAdmin 4.4.15.5 bereit, mit denen die Schwachstellen CVE-2016-2560 und CVE-2016-2561 adressiert werden. Die Schwachstellen CVE-2016-2559 und CVE-2016-2562 betreffen nur phpmyadmin 4.5.5.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in phpMyAdmin in den Versionen bis 4.0.10.14, 4.4.15.4 und 4.5.5 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und einem entfernten, nicht authentifizierten sowie einfach authentifizierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.

Das phpMyAdmin-Projekt stellt die Versionen 4.0.10.15, 4.4.15.5 und 4.5.5.1 als Sicherheitsupdates zum Herunterladen zur Verfügung.

Schwachstellen:

CVE-2016-2559

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-2560

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-2561

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-2562

Schwachstelle in phpMyAdmin ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.