翻译: ik < www.Zuso.org >
译者补充: 由于小弟刚开始从事翻译工作, 若有任何不妥或不当的地方可以 mail 我, 谢谢!

************************************************************************************

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

威胁: 高
标题: phpMyAdmin: Multiple vulnerabilities
日期: 12/19, 2004

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

概要
========

透过此漏洞可以让攻击者看到不应该出现的文件或者执行指令

背景
==========

phpMyAdmin 是一个用 PHP 撰写而成方便管理者透过网页浏览器管理 MySQL 的一个工具

受影响版本
=================

    -------------------------------------------------------------------
     Package            /   有问题的   /                  不受影响的
    -------------------------------------------------------------------
  1  dev-db/phpmyadmin      < 2.6.1_rc1                   >= 2.6.1_rc1

描述
===========

Nicolas Gregoire (exaprobe.com) 已经发现了两个漏洞存在( 假设伺服器中 PHP 的 safe_mode
是关闭的状态下 ) 这些漏洞允许非法的开启一些不该被看到的文件,以及执行一些指令.

影响
======

在一个允许外部 MIME 转换的系统中, 当资料被浏览时, 攻击者可以把一个 shell 做为资料输入,
在 SQL 被读取时, 就会开启 shell , 在一个有开启 UploadDir ( 上传目录 ) 的系统中,
read_dump.php 可以使用不安全的 SQL 本地端文件变数去读取档案文件.

解决方法
==========

你可以开启 PHP safe_mode 或者 关闭允许外部 MIME 的转换与关闭 UploadDir (上传目录)
但,  我们强烈建议您更新您的 phpmyadmin 版本到 2.6.1_rc1.

更新方法
==========

所有 phpMyAdmin 的使用者应该更新到最新的版本 :

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-db/phpmyadmin-2.6.1_rc1"

文件参考
==========

  [ 1 ] CAN-2004-1147
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1147
  [ 2 ] CAN-2004-1148
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1148
  [ 3 ] PHPMyAdmin advisory: PMASA-2004-4
        _page/security.php?issue=PMASA-2004-4">http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4
  [ 4 ] Exaprobe.com advisory: esa-2004-1213
        http://www.exaprobe.com/labs/advisories/esa-2004-1213.html

附加备注
============

  http://security.gentoo.org/glsa/glsa-200412-19.xml

特别关心
============

安全是 Gentoo Linux 最着重的焦点, 并且保证机密性与安全性是我们对于使用 Gentoo Linux
的使用者最关切的也是最重要的一点! 所有关于安全方面的关心提醒, 都会发布在 gentoo org
网站中, 您可以参考 http://bugs.gentoo.org 来取得安全资讯.

关于版权
=======

Copyright 2004 Gentoo Foundation, Inc; referenced text
belongs to its owner(s).

The contents of this document are licensed under the
Creative Commons - Attribution / Share Alike license.

http://creativecommons.org/licenses/by-sa/2.0

************************************************************************************

原文连接：http://www.securityfocus.com/archive/1/384914/2004-12-17/2004-12-23/0