phpMyAdmin libraries/common.lib.php 远程拒绝服务漏洞

漏洞信息详情

phpMyAdmin libraries/common.lib.php 远程拒绝服务漏洞

• CNNVD编号：CNNVD-200703-246
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1325
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-03-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-12
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：
  Stefan Esser is cr…

phpMyAdmin 2.10.0.2之前的版本的libraries/common.lib.php文件中的PMA_ArrayWalkRecursive函数没有限制由用户提供的数组上的递推，这使得见机行事的攻击者可以借助包含有多尺寸的数组，引起拒绝服务攻击(web服务器崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.10.0.2-all-languages.tar.gz
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb

来源: BID
名称: 22841
链接:http://www.securityfocus.com/bid/22841

来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-3

来源: VUPEN
名称: ADV-2007-0831
链接:http://www.frsirt.com/english/advisories/2007/0831

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1671813&group_id=23067&atid=377408

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-02-2007.html

来源: OSVDB
名称: 36834
链接:http://osvdb.org/36834

来源: DEBIAN
名称: DSA-1370
链接:http://www.us.debian.org/security/2007/dsa-1370

来源: www.php.net
链接:http://www.php.net/releases/4_4_8.php

来源: www.php.net
链接:http://www.php.net/ChangeLog-4.php

来源: MANDRIVA
名称: MDKSA-2007:199
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:199

来源: SECUNIA
名称: 26733
链接:http://secunia.com/advisories/26733