Fedora 14：phpMyAdmin-3.4.3.1-1.fc14（2011-9144）

high Nessus プラグイン ID 55604

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

3.4.3.1の変更点（2011年6月27日）

- [PMASA-2011-5] Swekey認証でのセッション操作の可能性（http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php）

- [PMASA-2011-6] セッション変数が危険にさらされた場合のセットアップスクリプトのコードインジェクションの可能性（http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php）

- [PMASA-2011-7] 同期コードでの正規表現引用の問題（http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php）

- [PMASA-2011-8] ディレクトリトラバーサルの可能性（http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php）

3.4.3.0の変更点（2011年6月27日）

- [同期] 同期でのヘルパーアイコンの欠落

- [セットアップ] 間違っていたラベルの再定義

- [パーサー] マスターが予約語ではありません

- [編集] インライン編集で、複数の重複する行が更新されます

- [編集] インライン編集で、バックスラッシュをエスケープしません

- [インターフェイス] 時々、列クラスがまったく変更されません

- [インターフェイス] 一部のツールチップが表示されません

- [検索] unicode でないテーブルでの検索を修正

- [表示] インラインでのクエリ編集が壊れます

- [権限] 新しいアカウントにパスワード作成オプションがありません

- [編集] インライン編集で、HTML 改行が編集エリアに配置されます

- [インターフェイス] インラインのクエリ編集で、特殊文字をエスケープしません

- [セキュリティ] マイナー XSS（有効なトークンが必要）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。