2018-1322: phpMyAdmin: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-07-06 18:46)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in phpMyAdmin ermöglichen es einem entfernten, zumeist nicht authentisierten Angreifer, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen auszuspähen, beliebige PHP-Befehle sowie beliebigen Programmcode auszuführen und verschiedene Denial-of-Service- und SQL-Injection-Angriffe, einen Server-Side-Request-Forgery-Angriff und einen Cross-Site-Scripting-Angriff durchzuführen.

Debian stellt für Debian Jessie (LTS) ein Backport-Sicherheitsupdate für das Paket 'phpmyadmin' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-6609

Schwachstelle in phpMyAdmin ermöglicht Ausführen beliebiger PHP-Befehle

CVE-2016-6614

Schwachstelle in phpMyAdmin ermöglicht u.a. Manipulation von Dateien

CVE-2016-6615

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-6616

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

CVE-2016-6618

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2016-6619

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

CVE-2016-6620

Schwachstelle in phpMyAdmin ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-6621

Schwachstellen in phpMyAdmin ermöglichen Server-Side-Request-Forgery-Angriffe

CVE-2016-6622

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2016-9865

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-18264

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.