2017-0555: phpMyAdmin: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-03-30 16:17)

Neues Advisory

Version 2 (2017-04-13 18:20)

Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates bereit, um diese Schwachstelle zu beheben.

Version 3 (2017-06-27 09:59)

Für Fedora EPEL 6 und 7 stehen die Pakete 'phpMyAdmin-4.0.10.20-1.el6' und 'phpMyAdmin-4.4.15.10-2.el7' als Sicherheitsupdates bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann sich auf einfache Weise Zugang zu phpMyAdmin verschaffen, indem er Benutzernamen errät, für die kein Passwort eingerichtet ist. Die Sicherheitsvorkehrung, die den Zugang zur Weboberfläche ohne Passwort verhindern soll, wird abhängig von der Systemkonfiguration teilweise nicht durchgesetzt.

Der Hersteller informiert über die Schwachstelle in phpMyAdmin und stellt die Versionen 4.0.10.20 und 4.0.7 als Sicherheitsupdates bereit. Die Schwachstelle betrifft ebenfalls die Versionszweige 4.4 und 4.6, welche nicht mehr mit Sicherheitsupdates versorgt werden.

Schwachstellen:

PMASA-2017-8

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.