GLSA-201707-03 : phpMyAdmin:安全绕过

medium Nessus 插件 ID 101334

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-201707-03 中所述漏洞的影响(phpMyAdmin:安全绕过)

发现一个漏洞,在某些 PHP 版本中,“$cfg[‘Servers’][$i][‘AllowNoPassword’] = false”造成的限制会遭到绕过。这会导致未设定密码的用户帐户遭到入侵,即使管理员已将“$cfg[‘Servers’][$i][‘AllowNoPassword’]”设定为false(默认)亦然。
此行为取决于所使用的 PHP 版本(PHP 5 似乎会受到影响,PHP 7.0 则不会)。
影响:

只需要知道用户名称的远程攻击者可绕过安全限制并访问 phpMyAdmin。
变通方案:

设定一个供所有用户使用的密码。

解决方案

所有 phpMyAdmin 4.0.x 用户都应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/phpmyadmin-4.0.10.20:4.0.10.20' 所有其他 phpMyAdmin 用户均应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/phpmyadmin-4.7.0:4.7.0'

另见

https://www.phpmyadmin.net/security/PMASA-2017-8/

https://security.gentoo.org/glsa/201707-03

插件详情

严重性: Medium

ID: 101334

文件名: gentoo_GLSA-201707-03.nasl

版本: 3.2

类型: local

发布时间: 2017/7/10

最近更新时间: 2021/1/11

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:gentoo:linux:phpmyadmin, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2017/7/8

参考资料信息

GLSA: 201707-03