検出

Fedora 31:phpMyAdmin(2020-a1b4afe7b5)

high Nessus プラグイン ID 133014

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン5.0.1**(2020年1月7日)

 - 問題#15719 $cfg[「LimitChars」]がint値ではなく文字列を使用した場合に、テーブルをブラウズする際に発生するエラー500を修正しました

 - 問題#14936 数値フィールド上の表示のNULLが5.0.0以降の空の文字列を表示する問題を修正しました

 - 問題#15722 複製されたサーバーでgetデータベース構造がPHPエラーで失敗する問題を修正します

 - 問題#15723 5.0.0の更新以降に特定のテーブルを参照できない問題を修正します

 - 問題 DB構造サイズの列の行ラップを防止します

 - 問題 ダウンロードされたblobコンテンツから余分な改行を削除します

 - 問題#15725 エクスポート時のエラー500を修正しました - $cfg[「ExecTimeLimit」]がint値ではなく文字列を使用する場合に時間制限を設定します

 - 問題#15726 enumエディターの二重削除アイコンを修正しました

 - 問題#15717 列を選択せずにアクションを使用すると、警告のポップアップがテーブル構造で消えないという問題を修正しました

 - 問題#15693 ブラウズタブの[リフレッシュ]オプションをクリックすると、アクティブタブのフォーカスが失われる問題を修正しました

 - 問題#15734 セットアップ時のキャッチされないTypeError: http_build_query()を修正します

 - 問題 $cfg[「TempDir」]の末尾にスラッシュがある場合の、パスの二重スラッシュを修正します

 - 問題#14875 php dbase拡張が有効な場合に失敗するshpファイルインポートテストを修正します

 - 問題#14299 新しいタブで開いた「Insert」タブからテーブルをクリックしたときのJSエラー「PMA_makegrid is not defined」を修正します

 - 問題#15351 ユーザーが別の構成設定を編集するたびに削除される2FA設定を修正しました

 - 問題[セキュリティ] ユーザーアカウントページのSQLインジェクションの脆弱性を修正します(PMASA-2020-1)

----

**phpMyAdminバージョン5.0.0のリリースへようこそ。**

このリリースには、4.9シリーズの多くの新機能と改善が含まれています。弊社は、古いPHPをインストールしているユーザーをサポートするセキュリティキャパシティのバージョン4を維持する予定です。

このリリースでは、古いバージョン(5.5、5.6、7.0、およびHHVM)のPHPのサポートを削除します。これらのバージョンは古く、PHPチームによるサポートが終了しています。

バージョン5.0には、インターフェイスを最新化する多くのコーディングの改善が含まれています。これらの変更の多くはユーザーには透過的ですが、コードの維持が簡単になります。このリファクタリング作業の多くは、弊社の契約開発者であるMaurício Meneghini Fauth氏によって行われました。

変更および新機能の一部を以下に示します。

 - CSVエクスポートに対して列名をデフォルトで有効化します

 -「Metro」テーマを追加します

 - 自動増分列の作成時にインデックスを自動的に追加します

 - ビューのエクスポートを改善します

 - WHERE節のないUPDATEクエリを実行する前に、ユーザーに確認を求めます

 - ユーザーに対するエラーの表示方法を改善(エラーテキストをクリップボードに簡単にコピーできるようにすることを含む)します

 - 行をクリアし(ctrl+l)、コンソールウィンドウ全体をクリアする(ctrl+u)ためのキーストロークを追加しました

 - エクスポート形式がMS Excelの場合、文字セット「windows-1252」を使用します

さらにいくつかの変更があります。詳細については、リリースに含まれているChangeLogファイルを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-a1b4afe7b5

プラグインの詳細

深刻度: High

ID: 133014

ファイル名: fedora_2020-a1b4afe7b5.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2020/1/17

更新日: 2020/1/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:31

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2020/1/17

脆弱性公開日: 2020/1/17

参照情報