Porte dérobée dans phpMyAdmin
le 10 octobre 2012
Une porte dérobée a été découverte dans la version 3.5.2.2 de phpMyAdmin diffusée sur un des mirroirs distribuant ce logiciel. Elle se trouvait dans le fichier server_sync.php et permettait à un utilisateur malintentionné d'exécuter du code arbitraire à distance. PhpMyAdmin étant une solution très utilisée pour la gestion des sites web des établissements, il est nécessaire de télécharger à nouveau le logiciel et le ré-installer.
Risque
Exécution de code arbitraire à distance.
Système affecté
phpMyAdmin version 3.5.2.2
Documentation
Bulletin de sécurité de l'éditeur: www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
Bulletin de sécurité du CERTA: www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-523
