phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2023.10.03(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性(Scan Tech Report)

phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。
phpMyAdmin にアクセス可能な認証情報を持つ悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの phpMyAdmin を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
6.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-3238&vector=%28AV%3AN/AC%3AM/Au%3AS/C%3AP/I%3AP/A%3AP%29


3.影響を受けるソフトウェア ※
phpMyAdmin 3.5.8 以前

※1 開発版である phpMyAdmin 4.0.0-rc2 以前もこの脆弱性の影響を受けます。


4.解説
phpMyAdmin は、Web ブラウザ上で MySQL サーバを管理することが可能な PHPで開発されたソフトウェアです。
また、PHP の preg_replace() 関数※2 は、正規表現による文字列の置換処理を行う関数であり、e 修飾子 (PREG_REPLACE_EVAL) を利用することで、置換後パターンの文字列を PHP コードとして解釈し、実行することが可能です。

phpMyAdmin には Replace table prefix 機能を利用する際に preg_replace() 関数 (mult_submits.inc.php) において、from_prefix (第 1 引数) および to_prefix (第 2 引数) パラメータの入力値チェックを適切に行わない不備があります。
このため、当該パラメータにそれぞれ e 修飾子+ NULL 文字 (/e\0) および PHP コードを指定した不正なリクエストを処理した場合、preg_replace() 関数が、from_prefix パラメータに含まれる NULL 文字を終端文字として処理してしまうため、e 修飾子が指定されていると誤って解釈してしまう脆弱性が存在します。

この脆弱性を利用することで phpMyAdmin にアクセス可能な認証情報を持つ攻撃者は、to_prefix パラメータに指定した任意の PHP コードを Web サーバを実行するユーザの権限で実行可能となります。

なお、システムで PHP 5.4.6 以前のバージョンを利用する環境のみが、この脆弱性の影響を受けます。

※2 preg_replace
http://php.net/manual/ja/function.preg-replace.php


5.対策
以下の Web サイトより、phpMyAdmin 3.5.8.1/4.0.0 以降を入手し、当該バージョンにアップデートする、あるいはパッチを入手し適用することで、この脆弱性を解消することが可能です。

phpMyAdmin Download:
http://www.phpmyadmin.net/home_page/downloads.php

Dropped unsafe usage of preg_replace
https://github.com/phpmyadmin/phpmyadmin/commit/dedd542cdaf1606ca9aa3f6f8f8adb078d8ad549
Prevent null-byte injection in preg_replace()
https://github.com/phpmyadmin/phpmyadmin/commit/ffa720d90a79c1f33cf4c5a33403d09a67b42a66


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

日経BPを騙ったフィッシングメールに注意を呼びかけ 画像

日経BPを騙ったフィッシングメールに注意を呼びかけ
中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ
個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進 画像

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 画像

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

インシデント・事故 記事一覧へ

富⼠ソフトの社内システムに不正アクセス、被害は最小限にとどめられていると判断 画像

富⼠ソフトの社内システムに不正アクセス、被害は最小限にとどめられていると判断
観光庁公表 IR 関連資料、一部の黒塗りが適切に処理されず 画像

観光庁公表 IR 関連資料、一部の黒塗りが適切に処理されず
NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい 画像

NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい
SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス 画像

SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス
JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に 画像

JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に
NICTの業務委託先 TBSグロウディアでノートPC紛失 画像

NICTの業務委託先 TBSグロウディアでノートPC紛失

調査・レポート・白書・ガイドライン 記事一覧へ

顔認証「抵抗ない」半数越える 画像

顔認証「抵抗ない」半数越える
中国語話者標的のマルウェア エコシステム拡大 ~ Proofpoint 調べ 画像

中国語話者標的のマルウェア エコシステム拡大 ~ Proofpoint 調べ
広告からサポート詐欺へ遷移、手口分析レポート公開 画像

広告からサポート詐欺へ遷移、手口分析レポート公開
フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査 画像

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査
ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」 画像

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

研修・セミナー・カンファレンス 記事一覧へ

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは 画像

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド 画像

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド
生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ 執行役員 関根氏解説 画像

生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ 執行役員 関根氏解説
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは? 画像

「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?
医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」

製品・サービス・業界動向 記事一覧へ

徳島のホワイトハッカー もうひとつの四半世紀 ~ ティエスエスリンク 画像

徳島のホワイトハッカー もうひとつの四半世紀 ~ ティエスエスリンク
WEBCAS の WOW WORLD が「DMARC/25 Analyze」の販売で TwoFive と提携 画像

WEBCAS の WOW WORLD が「DMARC/25 Analyze」の販売で TwoFive と提携
セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加 画像

セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加
カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供 画像

カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供
IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加 画像

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加
ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは? 画像

ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは?

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×