Die webbasierte Applikation zur Administration von MySQL-Datenbanken PHPMyAdmin weist einen Programmierfehler auf, der einen Zugriff auf lokale Dateien des Webservers erlaubt. Damit wird es einem Angreifer ermöglicht, auf nicht öffentliche Dateien ausserhalb des Webserver-Hauptverzeichnisses über ein so genanntes Directory Traversal via "../../" zuzugreifen. Details und einen Demo-Exploit hat SecurityReason in einem Advisory veröffentlicht.

Heise berichtet: "Wie Tests von heise Security bestätigten, ist die aktuelle Version 2.6.4-pl1 betroffen. Der Fehler hat sich mit der in Version 2.6.4-rc1 eingeführten Auswertung von Redirects in untergeordneten Formularen (Subforms) eingeschlichen. In libraries/grab_globals.lib.php wird gegen Ende per require('./' . $__redirect) eine Datei eingebunden, deren Name der Server zuvor ungeprüft per HTTP-POST mittels $__redirect = $_POST['redirect'] vom anfragenden Benutzer entgegen nimmt. Ein Patch ist noch nicht verfügbar, soll aber laut Fehlerdatenbank mit einer Version 2.6.4-pl2 demnächst erscheinen."

Die Prof. Hellberg EDV-Beratung und IT-Consulting Hannover betreut Kunden, die OpenSource-Software in produktiven Bereichen erfolgreich einsetzen. Besonders im OpenSource-Bereich sind die Fehlerbehebungszeiten sehr kurz womit ein hoher Qualitätsstandard erreicht wird. Wünschen Sie Beratung und Service auch in diesem Bereich? Nehmen Sie Kontakt auf!

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE