Hardened-PHP ha pubblicato un advisory di sicurezza relativo ad un grave problema di sicurezza nel software phpMyAdmin, tool scritto in PHP che consente l'amministrazione di MySQL via Web. phpMyAdmin è un'applicazione PHP opensource che consente di amministrare in modo semplificato database di MySQL tramite un qualsiasi browser. phpMyAdmin permette di creare un database da zero, creare le tabelle ed eseguire operazioni di ottimizzazione sulle stesse. L'applicazione è indirizzata sia agli amministratori del database, sia agli utenti in quanto gestisce i permessi prelevandoli dal database.
phpMyAdmin dispone di un layer di emulazione "register_globals" in grab_globals.php che garantisce la compatibilità con gli hosts in cui questa funzione non è attiva. Il layer è stato ampiamente modificato nella nuova versione phpMyAdmin 2.7.0. Una delle modifiche più consistente riguarda la blacklist contenente le variabili che non possono essere sovrascritte dal layer di emulazione, che ora viene salvata in una variabile globale.
É risultato che la variabile $import_blacklist non è protetta, questa consente di sovrascrivere e modificare la blacklist. Svuotata la blacklist un eventuale attacker potrebbe anche modificare direttamente la array $GLOBALS con altro contenuto potenzialmente nocivo. Questo problema annulla l'intero sistema di protezione del software ed espone ad una serie di vulnerabilità di XSS/local/remote file inclusion.
In phpMyAdmin $GLOBALS is used f.e. in the CSS generator to access the global variable that stores the configuration. Due to the fact, that the content of this variable is under total control of the attacker the path to an included file can be injected. This leads to an remote URL include vulnerability in PHP5 and a local file include vulnerability in PHP4.
phpMyAdmin in ogni caso è già stato aggiornato per correggere il problema e l’ultima versione 2.7.0-pl1 è disponibile al download sul sito ufficiale.
Fonte
phpMyAdmin dispone di un layer di emulazione "register_globals" in grab_globals.php che garantisce la compatibilità con gli hosts in cui questa funzione non è attiva. Il layer è stato ampiamente modificato nella nuova versione phpMyAdmin 2.7.0. Una delle modifiche più consistente riguarda la blacklist contenente le variabili che non possono essere sovrascritte dal layer di emulazione, che ora viene salvata in una variabile globale.
É risultato che la variabile $import_blacklist non è protetta, questa consente di sovrascrivere e modificare la blacklist. Svuotata la blacklist un eventuale attacker potrebbe anche modificare direttamente la array $GLOBALS con altro contenuto potenzialmente nocivo. Questo problema annulla l'intero sistema di protezione del software ed espone ad una serie di vulnerabilità di XSS/local/remote file inclusion.
In phpMyAdmin $GLOBALS is used f.e. in the CSS generator to access the global variable that stores the configuration. Due to the fact, that the content of this variable is under total control of the attacker the path to an included file can be injected. This leads to an remote URL include vulnerability in PHP5 and a local file include vulnerability in PHP4.
phpMyAdmin in ogni caso è già stato aggiornato per correggere il problema e l’ultima versione 2.7.0-pl1 è disponibile al download sul sito ufficiale.
Fonte