Die aktuelle Version 2.6.4-pl3 des Datenbank-Frontends phpMyAdmin schließt zwei Sicherheitslücken. Mit der erst kürzlich gefundenen, zweiten Sicherheitslücke ließen sich Dateien auslesen .

Durch die zweite gefixte Lücke kann ein Angreifer durch die Übergabe bestimmter Parameter an einige Skripte die Konfiguration von phpMyAdmin zur Laufzeit überschreiben. Die Option register_globals ist hier wirkungslos. Damit lassen sich beliebige lokal gespeicherte PHP-Skripte einbinden und ausführen.

Ein Angreifer muss allerdings sein Skript per Upload auf dem Server platzieren. Da die Lücke auch den lesenden Zugriff auf andere Dateien gewährt, könnte der Angreifer das System ausspähen. Dies kommt aber nur bei Systemen zum Tragen, die nicht im PHP-Safe-Mode laufen. "Ist dieser Modus aktiv, überprüft PHP, ob der Eigentümer des laufenden Skriptes dem Eigentümer der Datei entspricht und verhindert den Zugriff. Zusätzlich kann unter PHP die Option open_basedir den Zugriff auf Dateien außerhalb der erlaubten Pfade beschränken. Außerdem stopft die neue Version von phpMyAdmin Cross-Site-Scripting-Lücken in den Modulen left.php, queryframe.php und server_databases.php. "

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE