Fedora 36 : phpMyAdmin (2023-c713d12577)
high Nessus プラグイン ID 171581
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 36 ホストには、FEDORA-2023-c713d12577 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。- ** phpMyAdmin 5.2.1** これはバグ修正リリースであり、ドラッグアンドドロップアップロード機能の XSS 脆弱性に対するセキュリティ修正も含まれています (**PMASA-2023-01**)。変更ログ:- 問題 #17522 ルートキャッシュファイルが無効な場合を修正 - 問題 #17506 XMLWriter または Imagick なしで 2FA を設定する際のエラーを修正 - 問題 いくつかのエラーが発生したときの空白のページを修正 - 問題 #17519 エクスポートページが特定の条件で動作しない - 問題 #17496 パーティションが破損している場合のテーブル操作ページのエラーを修正 - 問題 #17386 Windows のシステムメモリとシステムスワップの値を修正 - 問題 #17517 ShowServerInfo 設定ディレクティブによって非表示にならないデータベースサーバーパネルを修正 - 問題 #17271 プロセスタブに表示されないデータベース名を修正 - 問題 #17424 エクスポート制限サイズの計算を修正 - 問題 #17366 モニターページのリフレッシュレートポップアップを修正 - 問題 #17577 RTL 言語のモニターチャートサイズを修正 - 問題 #17121 ハッシュ化する前に password_hash 関数がパスワードに誤って単一引用符を追加する問題を修正 - 問題 #17586 空のデータベースに対して表示されない統計を修正 - 問題 #17592 サイドバーの [新規インデックス] リンクをクリックしてもエラーがスローされなくなりました - 問題 #17584 名前に 2 つの % を含むデータベースを閲覧できるようになりました - PHP 8.2 廃止予定の文字列補間構文を修正 - 問題 一部の言語が HTTP ヘッダーから正しく検出されるようになりました - 問題 #17617 $cfg['RememberSorting'] が true の場合にソートが正しく記憶されるようになりました - 問題 アクションボタンが行の右側にある場合、#17593 テーブルフィルタリングが機能するようになりました - 問題 #17388 一致する結果セットが見つからない場合、正規表現を使用した検索と置換が有効なクエリを作成するようになりました - 問題 #17551 Enum/Set エディターは、新しい列を作成するときにも開くことができます - 問題 #17659 データベースグループの名前がテーブル、ビュー、関数、プロシージャ、またはイベントである場合のエラーを修正します - 問題 #17673 列に空の値を挿入できるようにします - 問題 #17620 JS SQL コンソールの phpMyAdmin 起動時のエラー処理を修正します - 問題 クエリ時間とグループカウントのデバッグクエリコンソールの壊れた UI を修正しました - 問題 デバッグコンソールの SQL クエリのエスケープとエラーを修正しました - 問題 ブックマーク機能が無効で SQL デバッグが有効な場合のコンソールツールバー UI を修正 - 問題 #17543 新しいデザイナーページを保存する時の JS エラーを修正 - 問題 #17546 デザイナーで [名前を付けて保存] および [ページを開く] 操作を使用した後の JS エラーを修正 - 問題 GIS 列が 1 つしかない場合の GIS 視覚化での PHP 警告を修正 - 問題 #17728 一部の選択された HTML タグに正しい UI スタイルがある - 問題 #17734 PHP の廃止が開発環境でのみ表示される - 問題 #17369 blowfish_secret が正確に 32 バイトでない場合のサーバーエラーを修正 - 問題 #17736 utf8mb3 を文字セット説明ページに utf8 のエイリアスとして追加 - 問題 #16418 ベンダーフォルダーの手動削除についての FAQ 1.44 を修正 - 問題 #12359 セットアップページが Content-Security-Policy ヘッダーを送信するようになりました - 問題 #17747 列の表示/非表示切り替えが他の要素によって非表示にならない - 問題 #17756 GROUP BY を使用して行の編集/コピー/削除が機能するようになりました - 問題 #17248 MariaDB >= 10.7 の UUID データタイプをサポート - 問題 #17656 置換/変更/設定テーブルプレフィックスが機能しない問題を修正 - 問題 最初の行のみをフィルタリングするモニターページフィルタークエリを修正 - 問題 表示する char 列がないテーブルの外部列で「リンクが見つかりません!」を修正 - 問題 #17390 作成ビューモーダルが結果と空の結果に表示されない問題を修正 - 問題 #17772 中央列からの追加ボタンの間違ったスタイルを修正 - 問題 #17389 ブラウザのストレージへの設定をエクスポートする時に HTML が表示されなくなる問題を修正 - 問題 #17166 警告を修正: #1287「X」は廃止予定です [...] 代わりに ST_X を使用してください。検索ページで jquery-migrate.min.js (31KB) の代わりに jquery-migrate.min.js (14KB) を使用 - 問題 #17842 jquery.validate.js (50 KB) の代わりに jquery.validate.min.js (24 KB) を使用 - 問題 #17281 information_schema.SCHEMATA のデータベースへのリンクを修正 - 問題 #17553 ナビゲーションツリーの上にある Metro テーマの読み取り不可能なリンクを修正 - 問題 #17553 Metro テーマの UI の修正と改善 - 問題 #17553 Metro テーマのログインフォームを修正 - 問題 #16042 データベースのエクスポートされた gzip ファイルは最初の約 73 kB が圧縮されておらず、残りは Firefox で gzip 圧縮されています
- 問題 #17705 インライン SQL クエリ編集の FK チェックボックスが送信ボタンの動作を妨げる問題を修正 - 問題 #17777 キャッチされない TypeError を修正: 再オープン時に日付ピッカーで null (「インライン」を読み取る) のプロパティを読み取れません - 問題 元のテーマボタンのスタイルとログインフォームの幅を修正 - 問題 #17892 インデックス編集モーダルを閉じ、再度開くと 2 回起動する問題を修正 - 問題 #17606 プレビュー SQL モーダルが Add Index モーダル内で動作しない問題を修正 - 問題 テーブル作成フォームで新しい列を追加する際の PHP エラーを修正 - 問題 #17482 Explain ステートメント実行時のフルテキストへのデフォルト - 問題 テキストページとしてのエクスポートのテキストエリアでの Chrome スクロールパフォーマンスの問題を修正 - 問題 #17703 日付だけでなく、すべてのフィールドに datepicker が表示される問題を修正
- 問題 DB の拡張時にツリー行のスペースを修正 - 問題 #17340 新しいテーブルページの修正 -> 新しい列を追加する際に VIRTUAL 属性が失われる - 問題 #17446 MySQL および PERSISTENT での STORED 仮想列の欠落オプションが MySQL でサポートされていない問題を修正 - 問題 #17446 仮想列のチェックを MySQL> = 5.7.6 に下げます サポートされているものは何もありません 5.7.5 - 問題 CSV エクスポートの列名オプションを修正 - 問題 #17177 移動列で列の再配列時のプレビュー SQL を修正 - 問題 #15887 DROP のマルチテーブル選択で無視される DROP TABLE エラーを修正 - 問題 #17944 ツリービューボタンからビューを作成できない問題を修正 - 問題 #17927 選択入力間のキーナビゲーションを修正 (古い Firefox の回避策をドロップ) - 問題 #17967 [すべて折りたたむ] ボタンのアイコンの欠如を修正 - 問題 #18006 UUID 列を移動できない問題を修正 - 問題 データ漏洩のスペルジャックを回避するために、spellcheck=false をすべてのパスワードフィールドと一部のテキストフィールドに追加。- MariaDB.org ボタン (MariaDB がこのサービスを停止) で機能していない Analyze Explain を削除 - 問題 #17229 Web Authentication API のサポートを追加 (Chrome が U2F API のサポートを削除したため) - 問題 #18019 モニター検索ログで SQL モード ONLY_FULL_GROUP_BY の bool のメンバー関数 fetchAssoc() への呼び出しを修正 - 問題 MySQL およびすべての MariaDB バージョンの関数に UUID および UUID_SHORT を戻す問題 #17398 JSON 列トリガーのクリックによる更新クエリの修正 - 問題 アップロード進行中のサイレント JSON 解析エラーの修正 - 問題 #17833 [ルーチンの追加] 画面で [パラメーターの追加] ボタンが機能しない問題の修正 #17365 捕捉されないエラーを修正: サーバーステータス変数ページの regexp が大きすぎる - 問題 [セキュリティ] ドラッグアンドドロップアップロード機能による XSS 攻撃を修正 (PMASA-2023-01) (FEDORA-2023-c713d12577)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるphpMyAdminパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2023-c713d12577
プラグインの詳細
深刻度: High
ID: 171581
ファイル名: fedora_2023-c713d12577.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2023/2/16
更新日: 2023/2/16
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:36, p-cpe:/a:fedoraproject:fedora:phpmyadmin
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/8
脆弱性公開日: 2023/2/8
参照情報
FEDORA: 2023-c713d12577