For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00035
Identificador(es)
ASA-2019-00035, PMASA-2019-1, CVE-2019-6799
Título
Leitura arbitrária de arquivo
Fabricante(s)
The phpMyAdmin Project
Produto(s)
phpMyAdmin
Versão(ões) afetada(s)
As versões do phpMyAdmin de pelo menos 4.0 a 4.8.4
Versão(ões) corrigida(s)
phpMyAdmin 4.8.5
Prova de conceito
Desconhecido
Descrição
Quando a configuração AllowArbitraryServer é definida como true, com o uso de um servidor MySQL, um atacante pode ler qualquer arquivo no servidor que o usuário do servidor da web possa acessar.
phpMyadmin tenta bloquear o uso de LOAD DATA INFILE, mas devido a um bug no PHP, esta verificação não é respeitada. Além disso, ao usar a extensão ‘mysql’, o mysql.allow_local_infile é habilitado por padrão. Ambas as condições permitem que o ataque ocorra.
Detalhes técnicos
Desconhecido
Créditos
Tongqing Zhu (404 Team), Hongkun Zeng, chromium1337, Hanno Böck e Jakub Vrána
Referência(s)
phpMyAdmin – Security – PMASA-2019-1
https://www.phpmyadmin.net/security/PMASA-2019-1/
Deny using mysql extension with mysql.allow_local_infile
https://github.com/phpmyadmin/phpmyadmin/commit/aeac90623e525057a7672ab3d98154b5c57c15ec
Actually set MYSQLI_OPT_LOCAL_INFILE
https://github.com/phpmyadmin/phpmyadmin/commit/c5e01f84ad48c5c626001cb92d7a95500920a900
CVE-2019-6799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6799
CVE-2019-6799
https://nvd.nist.gov/vuln/detail/CVE-2019-6799
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 2 junho 2019