phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性(Scan Tech Report)
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、CPU リソースを大量消費させ、システムの正常な動作が妨害される可能性があります。
2.深刻度(CVSS)
5.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-9218&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29
3.影響を受けるソフトウェア※1
phpMyAdmin 4.0.10.7 より前の 4.0.x
phpMyAdmin 4.1.14.8 より前の 4.1.x
phpMyAdmin 4.2.13.1 より前の 4.2.x
4.解説
phpMyAdmin は MySQL サーバをウェブブラウザで管理するためのデータベース接続クライアントツールです。
phpMyAdmin では、HTTP 認証方式、Cookie 認証方式、Signon 認証方式の 3 つの認証方式があり、Cookie 認証方式がデフォルトで有効になっています。
Cookie 認証方式では、パスワードが AES アルゴリズムで暗号化されます。この処理において、phpMyAdmin ではパスワードの長さチェックを適切に行わず暗号化してしまう不備があります。
このため、標的システムの phpMyAdmin でユーザ名と過度に長いパスワードが含まれたリクエストを処理した場合、当該パスワードを暗号化するために、大量の CPU リソースを消費してしまう脆弱性が存在します。
この脆弱性を利用することで攻撃者は、phpMyAdmin を利用するシステムのパフォーマンスを低下させ、システムをサービス不能状態にする可能性があります。
5.対策
以下の Web サイトより、phpMyAdmin を 4.0.10.7 、4.1.14.8 、4.2.13.1 以降のバージョンにアップデートすることで、この脆弱性を解消することが可能です。
phpMyAdmin Download:
http://www.phpmyadmin.net/home_page/downloads.php
あるいは、下記の修正パッチを入手し適用することでも、脆弱性を解消することが可能です。
patch:
https://github.com/phpmyadmin/phpmyadmin/commit/1ac863c7573d12012374d5d41e5c7dc5505ea6e1
https://github.com/phpmyadmin/phpmyadmin/commit/62b2c918d26cc78d1763945e3d44d1a63294a819
https://github.com/phpmyadmin/phpmyadmin/commit/095729d81205f15f40d216d25917017da4c2fff8
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。