openSUSEセキュリティ更新プログラム:phpMyAdmin(openSUSE-2017-1421)

high Nessus プラグイン ID 105504

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このphpMyAdminのバージョン4.7.7への更新では、セキュリティ問題とバグを修正します。次の脆弱性が修正されました:

- ユーザーをだまして細工されたURLをクリックさせることで、危険なデータベース操作を実行することが可能でした(bsc#1074066、PMASA-2017-09)

この更新には、バージョン 4.7.7での多数のUpstreamの改善とバグ修正も含まれています。

- さまざまな表示およびUIの修正

- PHPエラー修正

- SSL接続が必要なMySQLサーバーの検出の改善

- MariaDB 10.2.7以降のJSONデータタイプがサポートされます

- AFTERによるALTERクエリの構築を修正します

- MariaDBクラスターでのパスワード変更を修正します

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1074066

プラグインの詳細

深刻度: High

ID: 105504

ファイル名: openSUSE-2017-1421.nasl

バージョン: 3.3

タイプ: Local

エージェント: unix

公開日: 2018/1/2

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:42.3, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:phpmyadmin

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/12/29