検出

Fedora 13:phpMyAdmin-3.4.1-1.fc13(2011-7703)

high Nessus プラグイン ID 55007

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

新しいデフォルトテーマを示している phpMyAdmin 3.4 へようこそ。このリリースには、次の新しい機能が含まれています:

 - ユーザー設定

 - 複数の形式に対する関連スキーマのエクスポート

 - ENUM/SET エディター

 - エクスポート / インポート用の簡素化されたインターフェイス

 - 一部のパーツの AJAX 化

 - チャート

 - ビジュアルクエリビルダー

以下は、変更ログです:

3.4.1.0の変更点(2011年月20日)

 - [インターフェイス] 同期、およびすでに構成済みのホスト

 - [バグ] インライン編集および$cfg ['PropertiesIconic']

 - [パッチ] 翻訳済みのラベルを表示

 - [ナビ] テーブルフィルターが大文字と小文字を区別

 - [権限] 一時的な修正を戻す

 - [同期] 同期およびユーザー名

 - [コア] いくつかのブラウザが安全でない https 接続を報告

 - [セキュリティ] リダイレクターに有効なトークンを必須にさせる(PMASA-2011-3およびPMASA-2011-4を参照)

3.4.0.0の変更点(2011年5月11日)

 - [ビュー] 表示の名前変更を有効化

 - [権限] ユーザーの権限をエクスポート

 - [コア] Safari との不具合を修正するために mootools を更新

 - [インターフェイス] ダイアログを選択するための REGEXP ^...$ を追加。

 - [インターフェイス] 列の編集に挿入無視オプションを追加。

 - [インターフェイス] JavaScript が無効化されている際に警告を表示。

 - [編集] UUID 関数を別々に呼び出し、挿入で表示。

 - [エクスポート] UTC のタイムスタンプのエクスポートを許可。

 - [コア] 原因不明の問題を引き起こすため、セッションから構成データを削除。

 - [コア] 現在では、クッキーパスが PmaAbsoluteUri を遵守。

 - [コア] phpMyAdmin は PmaAbsoluteUri の https を遵守。

 - [コア] RENAME によりテーブルの移動を試行。失敗した場合には、CREATE/INSERT に失敗。

 - [コア] コード上の js の強制リロードを変更。

 - [インターフェイス] サーバーステータスは、長い数字を表示しない。

 - [編集] オプションを追加し、挿入クエリのみを表示。

 - [インターフェイス] 末端に SSL ステータスを移動。通常は空。

 - [インターフェイス] テーブルの構造で列の数を表示。

 - [インターフェイス] リンクを追加し、ナビゲーションフレームをリロード。

 - [認証] サインオン認証がセッションデータからエラーメッセージを転送。

 - [インターフェイス] ^1 をメッセージの末端に移動。

 - [インターフェイス] 構造で適用できないアクションを灰色に変更

 - [インターフェイス] ナビゲーションフレームから新しいテーブルを作成することを許可(ライトモード)

 - [参照] バイナリフィールドの直接ダウンロードを追加。

 - [参照] BLOB に対する NULL 値を適切に表示。

 - [編集] ProtectBinary で BLOB および NULL 間の設定を許可。

 - [編集] ファイルアップロードを使用する際に、UNHEX にデフォルト設定しない。

 - [コア] session_save_path を構成するためのオプションを追加。

 - [インターフェイス] ハイライトされている SQL のドキュメントに対するリンクを提供。

 - [インターフェイス] JS 対応ブラウザで、ほぼすべてのページをお気に入りに登録することが現在可能。

 - [コア] SSL 検出を修正。

 - [DOC] クイックセットアップに、chk_rel.php のヒントをいくつか追加。

 - [インターフェイス] 簡単なテーマ作成を行うために、いくつかの要素にクラスを追加。

 - [DOC] config.sample.inc.php に、いくつかの興味深い構成を追加。

 - [DOC] pmadb 設定を変更した後で、再度ログインするためにアドバイスを追加

 - [インターフェイス] tbl_operations.php での「Copy table to」の事前入力。iinl によるもの

 - [言語] 英語(英国)翻訳を追加。Robert Readman 氏によるもの

 - [言語] HTTP Basic 認証レルム名。Harald Jenny 氏によるもの

 - [インターフェイス] フォーマットされていない SQL に DOC リンクを挿入しない

 - [言語] 中国語(簡体字)更新。 Shanyan Baishui によるもの

 - [言語] トルコ語更新。Burak Yavuz 氏によるもの

 - [インターフェイス] 「SQL」リンクのクリックで TEXTAREA「sql_query」にフォーカス

 - [言語] ウズベク語更新。Orzu Samarqandiy 氏によるもの

 - [インポート] インポート後にアップロード済みファイル名も一覧表示。 Pavel Konnikov 氏および Herman van Rink 氏によるもの

 - [構造] データベース構造のテーブルの名前でクリックすると、可能であればテーブルを参照。bhdouglass によるもの

 - [検索] 新しい検索演算子。 Martynas Mickeviius 氏によるもの

 - [デザイナー] プライマリキーに基づいた色付きのリレーション。GreenRover によるもの

 - [コア] ファイルを構成するためにパスを簡単に変更できる方法をベンダーに提供

 - [インターフェイス] インラインクエリ編集の追加。 Muhammd Adnan 氏によるもの。

 - [セットアップ] セットアップスクリプトで変更の追跡を構成することを許可。

 - [編集] Type 列をオプションで無効化。Brian Douglass 氏によるもの

 - [編集] 共通の SQL クエリを素早く作成するためのボタン。sutharshan によるもの

 - [インターフェイス] エクスポート/インポートの読み込みを jQuery が使用可能なイベントに変換。 sutharashan によるもの。

 - [編集] CURRENT_TIMESTAMP は日時フィールドにも有効。

 - [エンジン] PBXT ステータスの解析を修正。 Madhura Jayaratne 氏によるもの。

 - [インターフェイス] アップロード進捗状況バーを jQuery に変換。 Philip Frank 氏によるもの。

 - [インターフェイス] 日時入力の JavaScript 検証の追加。 Sutharshan Balachandren 氏によるもの。

 - [インターフェイス] デフォルトの並び替え順序は SMART。

 - [インターフェイス] IE 以外のブラウザのヘッダー反転を修正。

 - [インターフェイス] 同期に対して構成からサーバーを選択することを許可。

 - [リレーション] ON DELETE/ON UPDATE ドロップダウンを改善

 - [リレーション] リレーションビューのラベルを改善

 - [インターフェイス] jQuery カレンダーダイアログを使用。Muhammad Adnan 氏によるもの

 - [DOC] 同期 DOC をメインドキュメントに組み込み。

 - [コア] Content Security Policy HTTP ヘッダーを含む。

 - [CSS] フィールド属性がインライン CSS を使用

 - [インターフェイス] ナビゲーションフレームのクリーンアップ

 - [コア] 不要なクッキーの送信を阻止。Piotr Przybylski 氏によるもの

 - [パスワード] JS が有効化されている場合にのみ使用できるパスワードを生成(権限および変更パスワードに固定)

 - [コア] RecodingEngine は有効なオプションとして何も承認しない

 - [コア] AllowAnywhereRecoding 構成の変数をドロップ。

 - [インターフェイス] SQL フォームでタブの順番を定義することで、容易なタブのナビゲーションを実現。

 - [コア] 書式文字列の拡張を一元化。 @VARIABLES@ が現在推奨されている方法。ファイル名、デフォルトクエリ、エクスポート、タイトル生成により使用。

 - [バリデーター] SQL バリデーターは、SOAP PHP 拡張でも動作可能。

 - [インターフェイス] SQL バリデーターの結果に対してより優れたフォーマット。

 - [DOC] リンクされたテーブルインフラストラクチャは、 phpMyAdmin 構成ストレージと現在呼ばれています。

 - [インターフェイス] 現在のタブから [操作] タブに、ドロップ/空のリンクを移動。

 - [インターフェイス] エラー/通知/情報タイトル背景のレンダリング修正。

 - [DOC] 言語および文法の修正。Isaac Bennetch 氏によるもの

 - [エクスポート] JSON エクスポート。Hauke Henningsen 氏によるもの

 - [インターフェイス] SET/ENUM フィールドのエディター

 - [インターフェイス] バックアップ/復元を行うための、簡素化されたインターフェイス。

 - [共通] ユーザー設定

 - [リレーション] WYSIWYG-PDF 構成変数をドロップ

 - [リレーション] Dia、SVG、その他に対するエクスポートのリレーション

 - [インターフェイス] ステータスタブにチャート、プロファイルページ、クエリ結果を追加

 - [インターフェイス] さまざまなページの AJAX 化

 - [コア] プロファイルコードの最後の残り部分を削除。これは 2006 年に削除

 - [パーサー] MySQL が backtick の処理方法に関する回避策を追加。

 - [インターフェイス] information_schema に対する変更オプションを削除

 - [構成] 左のフレームテーブルのフィルター可視化構成オプションを追加。eesau によるもの

 - [コア] ログインで新しいセッションの生成を強制

 - [インターフェイス] 小さなテーブルには役に立たないため、page-break-before をドロップ

 - [インターフェイス] enum 値のラッピングを許可。

 - [インターフェイス] PDF スキーマの列を削除対象として、自動的にマークしない

 - [インターフェイス] 最初の文字では、LeftFrameDBSeparator を適用しない

 - [インターフェイス] テーブル表示で列をハイライトおよびマーキング

 - [共通] ビジュアルクエリビルダー

 - [インターフェイス] 確認ポップアップで、長いクエリの表示を回避

 - [ナビ] 左パネルのテーブルの不適切なグループ化。garas - garas によるもの

 - [インターフェイス] MySQL のエラーのダブルエスケープを回避

 - [インターフェイス] ノイズの少ないメッセージを使用。サーバーチャートおよびデータベースの統計の無効なリンクを削除。

 - [リレーション] 結果を表示する際に、phpMyAdmin 構成ストレージがアクティブでない場合であっても、外部のテーブルに対するリンクを表示

 - [リレーション] 外部キー入力オプション

 - [エクスポート] PHP 配列に対するエクスポート処理の改善

 - [権限] ユーザーを削除した場合に DROP DATABASE 警告を表示しない

 - [インターフェイス] ステータスの変数にドキュメントのリンクを追加

 - [セキュリティ] リファラーの漏洩を回避するために、外部リンクをリダイレクト。

 - [インターフェイス] デフォルトではデータベースのテーブルをカウントしない。

 - [インターフェイス] テーブルの列をコピーするためのショートカット。

 - [認証] ログインのユーザーキャッシュをリセット。

 - [インターフェイス] $cfg ['LimitChars']で、ハードコードされた制限を置換。

 - [インターフェイス] お気に入りがブラウザで使用されていることを通知。

 - [インターフェイス] インターフェイスの共有のお気に入りを表示。

 - [検索] データベース検索の参照と削除の基準を Ajax 化。Thilanka Kaushalya 氏によるもの

 - [インターフェイス] 新しいデフォルトのテーマ pmahomme。darkblue_orange テーマをドロップ

 - [認証] サインオンメソッドを使用する追加パラメーターのパスを許可。

 - [認証] サインオンメソッドを使用する OpenID 認証の例を追加。

 - [dbi] mysqli 拡張に対してデフォルト。

 - [インターフェイス] SQL 編集ボックスに消去ボタンを追加。

 - [コア] PHPExcel のライブラリを 1.7.6 に更新

 - [コア] mbstring をインストールせずに操作

 - [インターフェイス] 変数ドキュメントにリンクを追加。

 - [インポート] utf-8 XML ファイルのインポートを修正。

 - [認証] サインオン URL 変更のサインオン認証を強制。

 - [コア] 同期が AllowArbitraryServer を遵守しない

 - [同期] 単一符号を含むデータが同期を回避。jviewer によるもの

 - [共通] カスタムカラーピッカー機能を削除

 - [権限] REVOKE ALL PRIVILEGES を実行する権限がない際にサイレントで失敗しない

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=704171

http://www.nessus.org/u?649afa81

プラグインの詳細

深刻度: High

ID: 55007

ファイル名: fedora_2011-7703.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/6/9

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/5/30

脆弱性公開日: 2011/5/30

参照情報

FEDORA: 2011-7703