2018-0381: phpMyAdmin: Zwei Schwachstellen ermöglichen Cross-Site-Scripting- und Cross-Site-Request-Forgery-Angriffe

Historie:

Version 1 (2018-02-26 11:05)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Cross-Site-Request-Forgery (XSRF/CSRF)-Angriff durchführen und dadurch Datenbankeinträge manipulieren. Nach erfolgter Authentifizierung kann der Angreifer eine weitere Schwachstelle für einen Cross-Site-Scripting (XSS)-Angriff gegen sich selbst ausnutzen.

Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für phpMyAdmin auf die Version 4.7.8 bereit. Die Schwachstelle CVE-2017-1000499 wurde vom Hersteller bereits in der Version 4.7.7 behoben. Diese Version wurde für die betroffenen Produkte, openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12, allerdings nicht veröffentlicht.

Schwachstellen:

CVE-2017-1000499

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-7260

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.