DFN-CERT

Advisory-Archiv

2016-1025: phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-06-23 14:37)
Neues Advisory
Version 2 (2016-06-27 12:26)
Für Fedora 22, 23 und 24 sowie Fedora EPEL 5, 6 und 7 stehen jeweils Sicherheitsupdates auf die aktuellsten phpMyAdmin Versionen in den für die jeweilige Distribution unterstützten Versionszweigen im Status 'testing' bereit.
Version 3 (2016-06-29 11:33)
Für die Distributionen openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für phpMyAdmin auf Version 4.4.15.7 bereit, mit denen die für den 4.4er-Versionszweig relevanten Schwachstellen behoben werden.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in phpMyAdmin ermöglichen einen entfernten, zumeist nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-, SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen PHP-Porgrammcodes sowie eine Privilegieneskalation.

Das phpMyAdmin-Projekt stellt die Versionen 4.0.10.16, 4.4.15.7 und 4.6.3 als Sicherheitsupdates zum Herunterladen zur Verfügung.

Schwachstellen:

CVE-2016-5701

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-5702

Schwachstelle in phpMyAdmin ermöglicht Privilegieneskalation

CVE-2016-5703

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

CVE-2016-5704

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-5705

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-5706

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2016-5730

Schwachstellen in phpMyAdmin ermöglichen Ausspähen von Informationen

CVE-2016-5731

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-5732

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-5733

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-5734

Schwachstelle in phpMyAdmin ermöglicht das Ausführen beliebigen PHP-Porgrammcodes

CVE-2016-5739

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.