Debian DLA-626-1：phpmyadmin 安全性更新

critical Nessus Plugin ID 93566

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

MySQL 的 Web 管理工具 Phpmyadmin 已報告數個弱點。

CVE-2016-6606

發現兩個會影響 cookie 儲存方式的弱點。

使用者名稱/密碼解密容易受到 padding oracle 攻擊。這可允許能夠存取使用者瀏覽器 cookie 檔案的攻擊者解密使用者名稱與密碼。

發現一個弱點，其中使用了相同的初始化向量雜湊儲存在 phpMyAdmin cookie 中的使用者名稱和密碼。如果使用者所用的密碼與使用者名稱相同，則檢查瀏覽器 cookie 的攻擊者即可看到其為相同 — 但由於 cookie 仍受雜湊處理，因此無法直接從 cookie 解密這些值。

CVE-2016-6607

複寫功能中的跨網站指令碼弱點

CVE-2016-6609

特製的資料庫名稱可用來透過陣列匯出功能執行任意 PHP 命令。

CVE-2016-6611

特製的資料庫和/或表格名稱可用來透過 SQL 匯出功能觸發 SQL 插入攻擊。

CVE-2016-6612

使用者可惡意利用 LOAD LOCAL INFILE 功能來將伺服器上的檔案洩漏給資料庫系統。

CVE-2016-6613

使用者可在磁碟上特製允許 phpMyAdmin 讀取但不允許使用者讀取之檔案的符號連結，phpMyAdmin 之後會將其洩漏給使用者。

CVE-2016-6614

據報有一個 SaveDir 與 UploadDir 功能的 %u 使用者名稱取代功能的弱點。設定使用者名稱替代時，可使用特製的使用者名稱來規避遊走檔案系統的限制。

CVE-2016-6620

據報有一個弱點，使部分資料未先經驗證為有效的序列化資料，即傳送至 PHP unserialize() 函式。由於 PHP 函式的運作方式，未序列化作業因物件具現化和自動載入，而導致載入並執行程式碼，惡意使用者可能可以惡意利用此弱點。
因此，惡意使用者可能以惡意利用此弱點的方式操控儲存的資料。

CVE-2016-6622

未經驗證的使用者可透過在 $cfg['AllowArbitraryServer']=true; 的情況下執行 phpMyAdmin 時強制持續連線，來執行拒絕服務攻擊。

CVE-2016-6623

惡意的授權使用者可透過傳送大值給迴圈來對伺服器造成拒絕服務攻擊。

CVE-2016-6624

發現有一個弱點在某些情況下可能會規避 phpMyAdmin IP 型驗證規則。當 phpMyAdmin 在代理伺服器環境中與 IPv6 搭配使用，且代理伺服器處於允許的範圍內，但不允許存在攻擊電腦時，此弱點可允許攻擊電腦忽略 IP 規則來連線。

CVE-2016-6630

經驗證的使用者可透過在變更密碼對話方塊中輸入非常長的密碼來觸發拒絕服務攻擊。

CVE-2016-6631

發現有一個弱點允許使用者在 phpMyAdmin 做為 CGI 應用程式執行時，對伺服器發動遠端程式碼執行攻擊。在特定伺服器組態下，使用者可傳送由 shell 指令碼以命令行引數執行的查詢字串。

針對 Debian 7「Wheezy」，這些問題已在 3.4.11.1-2+deb7u6 版中修正。

建議您升級 phpmyadmin 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。