ГлавнаяБаза уязвимостей БДУ → BDU:2021-01859
7.5критическая

BDU:2021-01859 (CVE-2020-26935)

Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного вредоносного SQL-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)openSUSE Backports (SLE-15)openSUSE Backports (SLE-15-SP1)Fedora (33)phpMyAdmin (от 4.9.0 до 4.9.6)phpMyAdmin (от 5.0.0 до 5.0.3)openSUSE Backports (SLE-15-SP2)
Способ устранения

Использование рекомендаций:
Для phpMyAdmin:
https://www.phpmyadmin.net/security/PMASA-2020-6/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00005.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHST4E5IJG7IKZTTW3R6MEZPVHJZ472K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXK37YEHSDYCIPQSYEMN2OFTP2ZLM7DO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNLGHVDNAEZEGRTUESSSQFM7MZTHIDQ5/

Для Debian:
https://lists.debian.org/debian-lts-announce/2020/10/msg00024.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00005.htmlhttps://advisory.checkmarx.net/advisory/CX-2020-4281https://lists.debian.org/debian-lts-announce/2020/10/msg00024.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHST4E5IJG7IKZTTW3R6MEZPVHJZ472K/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXK37YEHSDYCIPQSYEMN2OFTP2ZLM7DO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNLGHVDNAEZEGRTUESSSQFM7MZTHIDQ5/https://security.gentoo.org/glsa/202101-35
Проверьте безопасность своего сайта и почты → Полная проверка домена