Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM：phpMyAdmin 弱點 (USN-4843-1)

critical Nessus Plugin ID 183178

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM 主機上安裝的套件受到 USN-4843-1 公告中提及的多個弱點影響。

- 在 4.0.10.7 之前的 4.0.x 版、4.1.14.8 之前的 4.1.x 版和 4.2.13.1 之前的 4.2.x 版 phpMyAdmin 中，libraries/common.inc.php 允許遠端攻擊者透過長密碼造成拒絕服務 (資源消耗)。
(CVE-2014-9218)

- 在 phpMyAdmin 版本中發現一個問題。特製的資料庫名稱可用來透過陣列匯出功能執行任意 PHP 命令。所有 4.6.x 版本 (4.6.4 之前版本)、4.4.x 版本 (4.4.15.8 之前版本) 以及 4.0.x 版本 (4.0.10.17 之前版本) 均會受到影響。(CVE-2016-6609)

- 在 phpMyAdmin 版本中發現一個問題。在使用者介面喜好設定功能中，使用者可對控制使用者的帳戶發動 SQL 注入攻擊。所有 4.6.x 版本 (早於 4.6.4)、4.4.x 版本 (早於 4.4.15.8)，以及 4.0.x 版本 (早於 4.0.10.17) 會受到影響。(CVE-2016-6619)

- 在 phpMyAdmin 版本中發現一個問題。經驗證的使用者可在變更密碼對話方塊中輸入極長的密碼，進而觸發拒絕服務 (DoS) 攻擊。所有 4.6.x 版本 (早於 4.6.4)、4.4.x 版本 (早於 4.4.15.8)，以及 4.0.x 版本 (早於 4.0.10.17) 會受到影響。(CVE-2016-6630)

- 在 phpMyAdmin 版本中發現一個問題。攻擊者可以在使用者名稱中使用 Null 位元組，藉此繞過 AllowRoot 限制 ($cfg ['Servers'] [$i] ['AllowRoot']）並拒絕使用者名稱規則。所有 4.6.x 版本 (4.6.5 之前版本)、4.4.x 版本 (4.4.15.9 之前版本) 以及 4.0.x 版本 (4.0.10.18 之前版本) 均會受到影響。(CVE-2016-9849)

- 在 phpMyAdmin 版本中發現一個問題。當 arg_separator 與其預設值 & 不同時，未從喜好設定匯入動作的傳回 URL 正確去除 CSRF token。所有 4.6.x 版本 (4.6.5 之前版本)、4.4.x 版本 (4.4.15.9 之前版本) 以及 4.0.x 版本 (4.0.10.18 之前版本) 均會受到影響。(CVE-2016-9866)

- 在 phpMyAdmin 4.0.10.20 之前的 4.0、4.4.x、4.6.x 和 4.7.0 預先發行版本的 libraries/common.inc.php 中發現一個問題。由 $cfg['Servers'][$i]['AllowNoPassword'] = false 造成的限制在某些 PHP 版本 (例如，版本 5) 中遭到繞過。這會允許未設定密碼的使用者登入，即使管理員已將 $cfg['Servers'][$i]['AllowNoPassword'] 設定為 false (預設值) 亦然。此問題之所以發生，是因為某些 PHP substr 函式實作，在將 '' 指定為第一個引數時會返回 false。(CVE-2017-18264)

- phpMyAdmin 4.0、4.4 和 4.6 容易受到表格編輯功能中的 DOS 弱點影響 (CVE-2017-1000014)

- phpMyAdmin 4.0、4.4 和 4.6 容易遭受透過特製 Cookie 參數發動的 CSS 插入攻擊 (CVE-2017-1000015)

- phpMyAdmin 4.7.8 之前的版本中， db_central_columns.php 中存在跨網站指令碼 (XSS) 弱點，經驗證的遠端使用者可利用此弱點，透過建構的 URL 插入任意 Web 指令碼或 HTML。(CVE-2018-7260)

- 在 4.8.2 之前的 phpMyAdmin 的 js/designer/move.js 中發現一個問題。發現一個跨網站指令碼弱點，攻擊者可利用特製的資料庫名稱，在從 Designer 功能參照該資料庫時，觸發 XSS 攻擊。(CVE-2018-12581)

攻擊者可利用 4.8.4 之前的 phpMyAdmin 洩漏本機檔案的內容，這是轉換功能中的錯誤所致。攻擊者必須可存取 phpMyAdmin 組態儲存表，儘管可以輕鬆地在攻擊者可存取的任何資料庫中建立這些表格。攻擊者必須擁有有效的認證才能登入 phpMyAdmin；攻擊者無法利用此弱點繞過登入系統。(CVE-2018-19968)

- 在 4.8.4 之前的 phpMyAdmin 版本中，導覽樹狀目錄中發現 XSS 弱點，攻擊者可利用此弱點，透過特別建構的資料庫/表格名稱將有效負載傳送給使用者。(CVE-2018-19970)

- 在 4.8.5 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的使用者名稱觸發 SQL 注入攻擊。(CVE-2019-6798)

- 在 4.9.0.1 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的資料庫名稱觸發 SQL 注入攻擊。
(CVE-2019-11768)

- 在 4.9.0 之前的 phpMyAdmin 版本中發現一個問題。發現一個弱點，攻擊者可利用此弱點，針對 phpMyAdmin 使用者觸發 CSRF 攻擊。攻擊者可誘騙使用者，其中一種方式便是透過指向受害者之 phpMyAdmin 資料庫的損毀 <img> 標籤，並可能將有效負載 (例如特定的 INSERT 或 DELETE 陳述式) 傳送給受害者。(CVE-2019-12616)

- phpMyAdmin 4.9.0.1 中存在 CSRF 問題，其允許攻擊者刪除設定頁面中的任何伺服器。(CVE-2019-12922)

- 4.9.2 版之前的 phpMyAdmin 不會逸出特定 Git 資訊，這與 libraries/classes/Display/GitRevision.php 和 libraries/classes/Footer.php 有關。(CVE-2019-19617)

- 在 4.9.4 之前的 phpMyAdmin 4 版本和 5.0.1 之前的 phpMyAdmin 5 版本中，用戶帳戶頁面中存在 SQL 注入攻擊。惡意使用者可在建立此頁面的查詢時，插入自訂 SQL 來取代自己的使用者名稱。
攻擊者必須具備有效的 MySQL 帳戶才能存取伺服器。(CVE-2020-5504)

- phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版允許透過建構的連結，藉由轉換功能造成 XSS。(CVE-2020-26934)

- 在 phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版內，SearchController 中發現一個問題。在 phpMyAdmin 處理搜尋功能中 SQL 陳述式的方式中發現 SQL 注入攻擊弱點。
攻擊者可利用此缺陷，將惡意 SQL 注入攻擊查詢。(CVE-2020-26935)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 phpmyadmin 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4843-1

Plugin 詳細資訊

嚴重性: Critical

ID: 183178

檔案名稱: ubuntu_USN-4843-1.nasl

版本: 1.0

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2023/10/16

已更新: 2023/10/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-26935

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:phpmyadmin

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/3/16

弱點發布日期: 2014/12/3

參考資訊

CVE: CVE-2014-9218, CVE-2016-6609, CVE-2016-6619, CVE-2016-6630, CVE-2016-9849, CVE-2016-9866, CVE-2017-1000014, CVE-2017-1000015, CVE-2017-18264, CVE-2018-12581, CVE-2018-19968, CVE-2018-19970, CVE-2018-7260, CVE-2019-11768, CVE-2019-12616, CVE-2019-12922, CVE-2019-19617, CVE-2019-6798, CVE-2020-26934, CVE-2020-26935, CVE-2020-5504

USN: 4843-1