Mandriva Linux 安全公告：phpmyadmin (MDVSA-2013:160)

medium Nessus 插件 ID 66313

语言：

简介

远程 Mandriva Linux 主机缺少安全更新。

描述

更新后的 phpmyadmin 程序包修复了安全漏洞：

在某些 PHP 版本中，可诱骗 preg_replace\(\) 函数在服务器上执行任意 PHP 代码。方法是，将构建的参数作为包含空字节的正则表达式传递。使用 Replace 表前缀功能时，phpMyAdmin 未正确审查传递给 preg_replace\(\) 的参数，从而可能受到此漏洞的影响 (CVE-2013-3238)。

通过其 SaveDir 指令，phpMyAdmin 可配置为在 Web 服务器上保存导出文件。完成之后，可以通过构建的文件名模板或构建的表名保存双扩展名文件，如 foobar.php.sql。反过来，无 MIME 类型 sql（默认的）的定义的 Apache webserver 将把保存的这个文件视为 .php 脚本，从而导致远程代码执行 (CVE-2013-3239)。

解决方案

更新受影响的 phpmyadmin 程序包。

插件详情

严重性: Medium

ID: 66313

文件名: mandriva_MDVSA-2013-160.nasl

版本: 1.10

类型: local

系列: Mandriva Local Security Checks

发布时间: 2013/5/4

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.0

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:phpmyadmin, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/5/3

可利用的方式

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution via preg_replace())

参考资料信息

CVE: CVE-2013-3238, CVE-2013-3239

BID: 59460, 59465

MDVSA: 2013:160

MGASA: 2013-0133