1.概要phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。悪意あるリモートの第三者に利用された場合、CPU リソースを大量消費させ、システムの正常な動作が妨害される可能性があります。2.深刻度(CVSS)5.0https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-9218&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%293.影響を受けるソフトウェア※1phpMyAdmin 4.0.10.7 より前の 4.0.xphpMyAdmin 4.1.14.8 より前の 4.1.xphpMyAdmin 4.2.13.1 より前の 4.2.x4.解説phpMyAdmin は MySQL サーバをウェブブラウザで管理するためのデータベース接続クライアントツールです。phpMyAdmin では、HTTP 認証方式、Cookie 認証方式、Signon 認証方式の 3 つの認証方式があり、Cookie 認証方式がデフォルトで有効になっています。Cookie 認証方式では、パスワードが AES アルゴリズムで暗号化されます。この処理において、phpMyAdmin ではパスワードの長さチェックを適切に行わず暗号化してしまう不備があります。このため、標的システムの phpMyAdmin でユーザ名と過度に長いパスワードが含まれたリクエストを処理した場合、当該パスワードを暗号化するために、大量の CPU リソースを消費してしまう脆弱性が存在します。この脆弱性を利用することで攻撃者は、phpMyAdmin を利用するシステムのパフォーマンスを低下させ、システムをサービス不能状態にする可能性があります。5.対策以下の Web サイトより、phpMyAdmin を 4.0.10.7 、4.1.14.8 、4.2.13.1 以降のバージョンにアップデートすることで、この脆弱性を解消することが可能です。phpMyAdmin Download:http://www.phpmyadmin.net/home_page/downloads.phpあるいは、下記の修正パッチを入手し適用することでも、脆弱性を解消することが可能です。patch:https://github.com/phpmyadmin/phpmyadmin/commit/1ac863c7573d12012374d5d41e5c7dc5505ea6e1https://github.com/phpmyadmin/phpmyadmin/commit/62b2c918d26cc78d1763945e3d44d1a63294a819https://github.com/phpmyadmin/phpmyadmin/commit/095729d81205f15f40d216d25917017da4c2fff86.ソースコード(Web非公開)(執筆:株式会社ラック サイバー・グリッド研究所)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。Scan Tech Reporthttp://scan.netsecurity.ne.jp/archives/51916302.html
