Avisos 26 de September, 2012

Porta del darrere en phpMyAdmin

 

L'equip de desenvolupament de phpMyAdmin ha detectat que un dels servidors de la plataforma SourceForge, estava distribuint una versió del seu producte que contenia una porta del darrere (porta d'accés encoberta).

 

Impacte

Execució remota de codi.

Productes afectats

  • Paquet phpMyAdmin-3.5.2.2-all-languages.zip
  • Altres possibles distribucions podrien estar afectades.

Per comprovar si la instal·lació de phpMyAdmin podria estar afectada, comprovi si el paquet descarregat o el servidor contenen el fitxer server_sync.php.

Solució

Descarregar de nou el paquet de phpMyAdmin d'un servidor de confiança, i comprovar que la suma MD5 coincideix amb la proporcionada a la pàgina del projecte (http://www.phpmyadmin.net/home_page/downloads.php).

Detall

Un dels servidors de descàrrega de SourceForge.net, en concret cdnetworks-kr1, va ser utilitzat per a distribuir un fitxer modificat phpMyAdmin, que inclou una porta del darrere (backdoor). El fitxer que permetia l'accés a un atacant de forma remota i sense necessitat d'un compte autenticada.

A més, també es va modificar l'arxiu js/cross_framing_protection.js.

L'identificador CVE assignat per aquesta vulnerabilitat és CVE-2012-5159.

Referències

Publicat a: Avisos