phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性(Scan Tech Report)
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、CPU リソースを大量消費させ、システムの正常な動作が妨害される可能性があります。
2.深刻度(CVSS)
5.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-9218&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29
3.影響を受けるソフトウェア※1
phpMyAdmin 4.0.10.7 より前の 4.0.x
phpMyAdmin 4.1.14.8 より前の 4.1.x
phpMyAdmin 4.2.13.1 より前の 4.2.x
4.解説
phpMyAdmin は MySQL サーバをウェブブラウザで管理するためのデータベース接続クライアントツールです。
phpMyAdmin では、HTTP 認証方式、Cookie 認証方式、Signon 認証方式の 3 つの認証方式があり、Cookie 認証方式がデフォルトで有効になっています。
Cookie 認証方式では、パスワードが AES アルゴリズムで暗号化されます。この処理において、phpMyAdmin ではパスワードの長さチェックを適切に行わず暗号化してしまう不備があります。
このため、標的システムの phpMyAdmin でユーザ名と過度に長いパスワードが含まれたリクエストを処理した場合、当該パスワードを暗号化するために、大量の CPU リソースを消費してしまう脆弱性が存在します。
この脆弱性を利用することで攻撃者は、phpMyAdmin を利用するシステムのパフォーマンスを低下させ、システムをサービス不能状態にする可能性があります。
5.対策
以下の Web サイトより、phpMyAdmin を 4.0.10.7 、4.1.14.8 、4.2.13.1 以降のバージョンにアップデートすることで、この脆弱性を解消することが可能です。
phpMyAdmin Download:
http://www.phpmyadmin.net/home_page/downloads.php
あるいは、下記の修正パッチを入手し適用することでも、脆弱性を解消することが可能です。
patch:
https://github.com/phpmyadmin/phpmyadmin/commit/1ac863c7573d12012374d5d41e5c7dc5505ea6e1
https://github.com/phpmyadmin/phpmyadmin/commit/62b2c918d26cc78d1763945e3d44d1a63294a819
https://github.com/phpmyadmin/phpmyadmin/commit/095729d81205f15f40d216d25917017da4c2fff8
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。