検出

Fedora 26:phpMyAdmin(2017-481515e199)

high Nessus プラグイン ID 105512

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Upstreamの発表:

バグ修正とセキュリティ修正を含む定期メンテナンスリリースである**phpMyAdmin 4.7.7**へようこそ。

このセキュリティ脆弱性は、XSRF/CSRFの欠陥です。https://www.phpmyadmin.net/security/PMASA-2017-9/で詳細を確認できます。したがって、すべてのユーザーが今すぐアップグレードすることをお勧めします。CVE-IDが要求されましたが、まだ割り当てられていません。

新機能と修正されたバグの完全なリストは、このリリースに含まれているChangeLogファイルまたはchangelog.phpで入手できます。

4.7.6以降の主な変更内容:

 - 一部のロケールの書式設定された数値の表示を修正しました

 - 特定の結果を閲覧する際のPHPエラーを修正しました

さらにいくつかの改善があります。詳細については、変更ログを参照してください。

この作業を可能にしてくれた支援者の皆様に感謝の意を表します!

phpMyAdminチーム

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-481515e199

https://www.phpmyadmin.net/security/PMASA-2017-9/

プラグインの詳細

深刻度: High

ID: 105512

ファイル名: fedora_2017-481515e199.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2018/1/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:26

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/1/2

脆弱性公開日: 2018/1/2

参照情報