Fedora 33:phpMyAdmin(2020-43d8624421)

critical Nessus プラグイン ID 141880

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン5.0.3**(2020年10月9日)

- 問題 #15983 twig ^2.9が必要です

- 問題 使用不可として表示されるファイルをローカルでインポートするためのオプション修正します

- 問題 #16048 NULLをデフォルトビット値として許可するように修正します

- 問題 #16062 Export xmlの「htmlspecialchars() expects parameter 1 to be string, null given」を修正します

- 問題 #16078 小数点セパレーター「、」を使用する際にモニターにチャートがないことを修正します

- 問題 #16041 IN(...)句が「Search」ページで複数の値を許可しない問題を修正します

- 問題 #14411 モバイルで編集するためにダブルタップをサポートします

- 問題 #16043 mysqlnd拡張を使用する場合のPHPエラー「Use of undefined constant MYSQLI_TYPE_JSON」を修正します

- 問題 #14611 Enterキーを使用してフォームを送信した後のインデックス作成での致命的なJSエラーを修正します

- 問題 #16012 MySQL >= 8.1上でlonとlatをスワップするために「axis-order」を設定します

- 問題 #16104 ブックマークされたクエリがPHPの致命的なエラーを引き起こす問題を修正しました

- 問題 Sqlクラスの条件の誤字を修正します

- 問題 #15996 間違った場所を指し示すローカルsetup docリンクを修正します

- 問題 #16093 bom sqlファイルでutf-8をインポートする際のエラーを修正します

- 問題 #16089 2FA UX拡張:オートフォーカス2FA入力

- 問題 #16127 ['DisableIS'] = trueの場合にテーブル列の説明のPHPエラーを修正します。

- 問題 #16130 PHP拡張がない場合のローカルドキュメントリンクの表示を修正します

- 問題 php 8の一部のtwigコードの廃止を修正します

- 問題 プロシージャおよび関数を編集する際のENUMおよびSET表示を修正します

- 問題 「autoリフレッシュ」プロセスリストで、クエリの全状態を保持します

- 問題 「autoリフレッシュ」プロセスリストで、列の順序を保持します

- 問題 エラーメッセージからの失敗したクエリの編集を修正しました

- 問題 #16166 変更ユーザー権限クエリを修正して、MySQL 8.0.11+互換とします

- 問題 DBのnbrが$cfgより前である場合に、別のデータベースへのコピーテーブルを修正します['MaxDbList']

- 問題 #16157 スペースまたは特殊文字が含まれているテーブルの関係がDesignerに表示されない問題を修正します

- 問題 #16052 mousemoveイベントで発生する非常にまれなJSエラーを修正します

- 問題 #16162 値を保存して置換した後に、新しいタブで外部キーリンクをクリックできるようにします

- 問題 #16163 ビューのPHP通知「Undefined index:
column_info」を修正しました

- 問題 #14478 ファイルモードでデータをエクスポートする際のデータストリームを修正します

- 問題 #16184 テンプレート/ディレクトリが見つからないエラーを修正します

- 問題 #16184 chdirロジックを削除し、PHPの致命的なエラーである「捕捉されなかったTypeError:chdir()」を修正します

- 問題 Twig 3のサポート

- 問題 phpmyadmin/twig-i18n-extension ^3.0を許可します

-問題 #16201 テーブル検索で整数値のスペースをトリミング

- 問題 #16076 MySQL >= 8.0.13で、デフォルトのCURRENT_TIMESTAMPで、TIMESTAMP列を編集またはエクスポートできない問題を修正しました

- 問題 #16226 テーブルをコピーした後のエラー500を修正します

- 問題 #16222 テーブル名に特殊文字が含まれていると、検索ページを使用できない問題を修正しました

- 問題 #16248 ズーム検索がINT列で入力検証を行っていない問題を修正します

- 問題 #16248 ズーム検索ページでINTフィールドに入力する際のJavaScriptエラーを修正します

- 問題 保存された検索を使用する場合のタイプエラーを修正します

- 問題 #16261 「ユーザーアカウント -> エクスポート」のモーダルで欠落しているヘッダーを修正します

- 問題 #16146 ソートが行数のセレクターを維持しない問題を修正しました

- 問題 #16194 MySQL 8で、定義者が自分ではない編集ビューの場合にSQLクエリが表示されない問題を修正しました

- 問題 #16255 検索ページでINTとして表示されるtinyint(1)を修正します

- 問題 #16256「警告:php 7.xでセキュリティ問題のためにerror_reporting()が無効になっています」を修正します

- 問題 #15367 「プライマリサーバーの変更または再構成」リンクを修正します

- 問題 #15367 最初のレプリカリンク、リンクの起動、停止、無視を修正します

- 問題 #16058 サインオン認証に「PMA_single_signon_HMAC_secret」を追加し、特別なリンクを機能させ、例を更新します

- 問題 #16269 ReCaptcha v2のチェックボックスの幅「$cfg['CaptchaMethod'] = 'checkbox';」をサポートします

- 問題 #14644 Samiの代わりにDoctumを使用します

- 問題 #16086 スクロール時の「参照」ヘッダーシフトを修正します

- 問題 #15328 php-zipなしのzip圧縮されたシェープファイルのインポート後のメッセージなしを修正します

- 問題 #14326 php-zipなしでエクスポートする際のPHPエラーを修正します

- 問題 #16318 プロファイリングが呼び出し数を合計しない問題を修正します

- 問題 #16319 検索結果の合計テキストにあるロシア語の翻訳の誤りを修正しました

- 問題 #15634 シングルサインオン認証のPHP >= 7.3.0バージョンでsession_set_cookie_paramsを1回のみ使用します

- 問題 #14698 「新規」(言語変数)という名前のデータベースがPHPの致命的エラーを引き起こす問題を修正しました

- 問題 #16355 textareasの両側をサイズ変更可能にします

- 問題 #16366 列の定義フォームがデフォルト値を表示しない問題を修正します

- 問題 #16342 マルチテーブルクエリ(db_multi_table_query.php)のエイリアスがすべての列で同じエイリアスを表示することを修正しました

- 問題 #15109 挿入でST_GeomFromText + GUIを使用するとエラーがスローされる問題を修正しました

- 問題 #16325 GUI使用時のジオメトリデータスローエラーの編集を修正しました

- 問題[セキュリティ]変換機能によるXSS脆弱性を修正します(**PMASA-2020-5、CVE-2020-26934**)

- 問題[セキュリティ]変換機能によるSQLインジェクション脆弱性を修正します(**PMASA-2020-6、CVE-2020-26935**)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-43d8624421

プラグインの詳細

深刻度: Critical

ID: 141880

ファイル名: fedora_2020-43d8624421.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/10/26

更新日: 2024/2/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-26935

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:33

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/23

脆弱性公開日: 2020/10/10

参照情報

CVE: CVE-2020-26934, CVE-2020-26935