phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性(Scan Tech Report)
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、CPU リソースを大量消費させ、システムの正常な動作が妨害される可能性があります。
2.深刻度(CVSS)
5.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-9218&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29
3.影響を受けるソフトウェア※1
phpMyAdmin 4.0.10.7 より前の 4.0.x
phpMyAdmin 4.1.14.8 より前の 4.1.x
phpMyAdmin 4.2.13.1 より前の 4.2.x
4.解説
phpMyAdmin は MySQL サーバをウェブブラウザで管理するためのデータベース接続クライアントツールです。
phpMyAdmin では、HTTP 認証方式、Cookie 認証方式、Signon 認証方式の 3 つの認証方式があり、Cookie 認証方式がデフォルトで有効になっています。
Cookie 認証方式では、パスワードが AES アルゴリズムで暗号化されます。この処理において、phpMyAdmin ではパスワードの長さチェックを適切に行わず暗号化してしまう不備があります。
このため、標的システムの phpMyAdmin でユーザ名と過度に長いパスワードが含まれたリクエストを処理した場合、当該パスワードを暗号化するために、大量の CPU リソースを消費してしまう脆弱性が存在します。
この脆弱性を利用することで攻撃者は、phpMyAdmin を利用するシステムのパフォーマンスを低下させ、システムをサービス不能状態にする可能性があります。
5.対策
以下の Web サイトより、phpMyAdmin を 4.0.10.7 、4.1.14.8 、4.2.13.1 以降のバージョンにアップデートすることで、この脆弱性を解消することが可能です。
phpMyAdmin Download:
http://www.phpmyadmin.net/home_page/downloads.php
あるいは、下記の修正パッチを入手し適用することでも、脆弱性を解消することが可能です。
patch:
https://github.com/phpmyadmin/phpmyadmin/commit/1ac863c7573d12012374d5d41e5c7dc5505ea6e1
https://github.com/phpmyadmin/phpmyadmin/commit/62b2c918d26cc78d1763945e3d44d1a63294a819
https://github.com/phpmyadmin/phpmyadmin/commit/095729d81205f15f40d216d25917017da4c2fff8
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
純粋恐喝時代に突入、暗号化しないランサムウェア
最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
-
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
-
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
-
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

L2Blockerセンサー設定画面に認証回避の脆弱性

web2py にオープンリダイレクトの脆弱性
インシデント・事故 記事一覧へ

メタップスペイメントへの不正アクセスで改善命令の行政処分、報告書の改ざんも明らかに

岸和田保健所でSMSを誤送信、Excel操作の誤りでリストにずれ

ひな人形・五月人形のオンラインショップに不正アクセス、カード情報と会員情報が漏えい

ディスクユニオンのオンラインショップで最大約70万件の個人情報が漏えいした可能性

カラコン・コスメ専門通販「サンシティ公式店」に不正アクセス、懸念から公表まで1年を要す

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性
調査・レポート・白書 記事一覧へ

NICTとIPAが「CRYPTREC Report 2021」公開

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説

公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

ホテル 観光業では訓練頻度が教育業界では事故発生時の理解度がそれぞれ最低レベルに
研修・セミナー・カンファレンス 記事一覧へ

BIMI技術の基本から活用事例、導入ステップをTwoFiveとエンバーポイントが解説

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
