phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表（NTTデータ先端技術）

脆弱性と脅威セキュリティホール・脆弱性

2011.8.2 Tue 8:00

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505、CVE-2011-2506）に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性（CVE-2011-2505）、またphpMyAdminに変数を適切に処理しない脆弱性（CVE-2011-2506）について検証したもの。この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能となる。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行できる。同社では今回、この脆弱性の再現性について検証した。

検証は、Debian 6.0.2上のphpMyAdmin 3.3.10を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したHTTPリクエストを送信し、セッション変数にPHPコードを挿入する（CVE-2011-2505）。また、変数処理に不備のあるPHPスクリプトを介して、PHPコードを含むコンフィグファイルを出力し、生成されたスクリプト上で任意のコードを実行する（CVE-2011-2506）というもの。今回、スクリプトを利用して「/etc/passwd」の表示と任意のコマンドを実行可能なバックドアの設置を検証した。検証の結果ターゲットシステム上に存在する「/etc/passwd」の表示に成功したことが検証された。
（吉澤亨史）

http://security.intellilink.co.jp/article/vulner/110729.html

《ScanNetSecurity》