2018-1207: phpMyAdmin: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-22 14:02)

Neues Advisory

Version 2 (2018-06-25 12:55)

Für openSUSE Leap 15.0 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'phpMyAdmin' zur Behebung der Schwachstellen bereit. Die Software wird damit auf Version 4.8.2 aktualisiert.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle erlaubt einem entfernten, einfach authentifizierten Angreifer mit Hilfe eines speziell präparierten Datenbanknamens die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Ein weitere Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen und dadurch Informationen auszuspähen und Dateien auf dem System auszuführen.

Der Hersteller informiert über die Schwachstellen und veröffentlicht phpMyAdmin 4.8.2 als Sicherheitsupdate. Alternativ wird ein Patch zur Mitigation der Schwachstelle bereitgestellt.

Für Fedora 28 steht ein Sicherheitsupdate für phpMyAdmin in Form des Paketes 'phpMyAdmin-4.8.2-1.fc28' im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-12581

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-12613

Schwachstelle in phpMyAdmin ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.