ASA-2019-00035 – phpMyAdmin: Leitura arbitrária de arquivo


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00035

Identificador(es)

ASA-2018-00035, PMASA-2019-1, CVE-2019-6799

Título

Leitura arbitrária de arquivo

Fabricante(s)

The phpMyAdmin Project

Produto(s)

phpMyAdmin

Versão(ões) afetada(s)

As versões do phpMyAdmin de pelo menos 4.0 a 4.8.4

Versão(ões) corrigida(s)

phpMyAdmin 4.8.5

Prova de conceito

Desconhecido

Descrição

Quando a configuração AllowArbitraryServer é definida como true, com o uso de um servidor MySQL, um atacante pode ler qualquer arquivo no servidor que o usuário do servidor da web possa acessar.

phpMyadmin tenta bloquear o uso de LOAD DATA INFILE, mas devido a um bug no PHP, esta verificação não é respeitada. Além disso, ao usar a extensão ‘mysql’, o mysql.allow_local_infile é habilitado por padrão. Ambas as condições permitem que o ataque ocorra.

Detalhes técnicos

Desconhecido

Créditos

Tongqing Zhu (404 Team), Hongkun Zeng, chromium1337, Hanno Böck e Jakub Vrána

Referência(s)

phpMyAdmin – Security – PMASA-2019-1
https://www.phpmyadmin.net/security/PMASA-2019-1/

Deny using mysql extension with mysql.allow_local_infile
https://github.com/phpmyadmin/phpmyadmin/commit/aeac90623e525057a7672ab3d98154b5c57c15ec

Actually set MYSQLI_OPT_LOCAL_INFILE
https://github.com/phpmyadmin/phpmyadmin/commit/c5e01f84ad48c5c626001cb92d7a95500920a900

CVE-2019-6799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6799

CVE-2019-6799
https://nvd.nist.gov/vuln/detail/CVE-2019-6799

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019