Neue Version von phpMyAdmin behebt kritische Sicherheitslücke
Eine Lücke in der aktuellen 2.7er Serie lässt sich unter Umständen für Cross-Site-Scripting und zur Ausführung von beliebigem PHP-Code übers Netz nutzen.
Die Entwickler des freien Web-basierten Administrationswerkzeugs für MySQL-Datenbanken phpMyAdmin haben eine neue Version 2.7.0-pl1 herausgegeben. In dieser wurde ein kritischer Fehler im Schutzmechanismus für $GLOBALS-Variablen behoben, der sich nach Einschätzung des Entdeckers Stefan Esser von einem Angreifer übers Netz für Cross-Site-Scripting (XSS) und unter Umständen zur Ausführung von beliebigem PHP-Code ausnutzen lässt.
Laut Esser ist ausschließlich die neue 2.7er Serie von der Sicherheitslücke betroffen. In dieser sei die Variable $import_blacklist, die eine Liste zu schützender globaler Variablen enthält, nun selbst global deklariert worden. Dabei sei jedoch unglücklicherweise vergessen worden, diese Variable selbst vor dem Überschreiben zu schützen, wodurch sich der gesamte Schutzmechanismus von phpMyAdmin gegen das Überschreiben globaler Variablen aushebeln ließe.
Die offizielle Veröffentlichung der neuen 2.7er Serie erfolgte erst vergangene Woche. Die meisten Linux-Distributionen setzen daher bisher noch auf die stabile 2.6er Serie. Der Übergang zu 2.7 dürfte dann gleich mit der gefixten Version erfolgen.
Siehe dazu auch: (cr)
- phpMyAdmin Variables Overwrite Vulnerability, Advisory von Stefan Esser
