phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開

• 元記事 www.securityweek.com
• phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9

• 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in phpMyAdmin Lets An Attacker Perform DROP TABLE With A Single Click! - Cyber World Mirror

• phpMyAdmin とは

  • オープンソースの db 管理ツール、MySQL および MariaDB に対応
  • Web ホスティングプロバイダが利用することが多い
  • WordPress、Joomla などの CMS (コンテンツマネジメントシステム) で作成された web システムむけの db 管理で利用されることが多い
• 影響を受けるバージョン: 4.7.7 未満 (4.7.7 を含まない)
• 修正されたバージョン: 4.7.7 またはそれ以降
• 報告された問題: 被害者が phpMyAdmin の cPanel Web ホスティングインタフェースにログイン後、攻撃者が細工した URL を開くと、被害者の db が不正に操作されうる問題 。たとえば DROP TABLE クエリの実行も可能。ログイン後アクティブなセッションさえあれば、phpMyAdmin が閉じられていても悪用されうる
• 脆弱性の原因: phpMyAdmin が GET リクエストを発行する際 CSRF 対策をしていない