由于小弟刚开始从事翻译工作, 若有任何不妥或不当的地方可以 mail 我, 谢谢! ************************************************************************************ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 威胁: 高标题: phpMyAdmin: Multiple vulnerabilities日期: 12/19, 2004 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 概要======== 透过此漏洞可以让攻击者看到不应该出现的文件或者执行指令 背景========== phpMyAdmin 是一个用 PHP 撰写而成方便管理者透过网页浏览器管理 MySQL 的一个工具 受影响版本================= ------------------------------------------------------------------- Package / 有问题的 / 不受影响的 ------------------------------------------------------------------- 1 dev-db/phpmyadmin < 2.6.1_rc1 >= 2.6.1_rc1 描述=========== Nicolas Gregoire (exaprobe.com) 已经发现了两个漏洞存在( 假设伺服器中 PHP 的 safe_mode 是关闭的状态下 ) 这些漏洞允许非法的开启一些不该被看到的文件,以及执行一些指令. 影响====== 在一个允许外部 MIME 转换的系统中, 当资料被浏览时, 攻击者可以把一个 shell 做为资料输入, 在 SQL 被读取时, 就会开启 shell , 在一个有开启 UploadDir ( 上传目录 ) 的系统中, read_dump.php 可以使用不安全的 SQL 本地端文件变数去读取档案文件. 解决方法========== 你可以开启 PHP safe_mode 或者 关闭允许外部 MIME 的转换与关闭 UploadDir (上传目录)但, 我们强烈建议您更新您的 phpmyadmin 版本到 2.6.1_rc1. 更新方法========== 所有 phpMyAdmin 的使用者应该更新到最新的版本 : # emerge --sync # emerge --ask --oneshot --verbose ">=dev-db/phpmyadmin-2.6.1_rc1" 文件参考========== [ 1 ] CAN-2004-1147 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1147 [ 2 ] CAN-2004-1148 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1148 [ 3 ] PHPMyAdmin advisory: PMASA-2004-4 _page/security.php?issue=PMASA-2004-4">http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-4 [ 4 ] Exaprobe.com advisory: esa-2004-1213 http://www.exaprobe.com/labs/advisories/esa-2004-1213.html 附加备注============ http://security.gentoo.org/glsa/glsa-200412-19.xml 特别关心============ 安全是 Gentoo Linux 最着重的焦点, 并且保证机密性与安全性是我们对于使用 Gentoo Linux的使用者最关切的也是最重要的一点! 所有关于安全方面的关心提醒, 都会发布在 gentoo org 网站中, 您可以参考 http://bugs.gentoo.org 来取得安全资讯. 关于版权======= Copyright 2004 Gentoo Foundation, Inc; referenced textbelongs to its owner(s). The c