Fedora 14:phpMyAdmin-3.4.3.1-1.fc14(2011-9144)

high Nessus プラグイン ID 55604

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

3.4.3.1の変更点(2011年6月27日)

- [PMASA-2011-5] Swekey認証でのセッション操作の可能性(http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php)

- [PMASA-2011-6] セッション変数が危険にさらされた場合のセットアップスクリプトのコードインジェクションの可能性(http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php)

- [PMASA-2011-7] 同期コードでの正規表現引用の問題(http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php)

- [PMASA-2011-8] ディレクトリトラバーサルの可能性(http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php)

3.4.3.0の変更点(2011年6月27日)

- [同期] 同期でのヘルパーアイコンの欠落

- [セットアップ] 間違っていたラベルの再定義

- [パーサー] マスターが予約語ではありません

- [編集] インライン編集で、複数の重複する行が更新されます

- [編集] インライン編集で、バックスラッシュをエスケープしません

- [インターフェイス] 時々、列クラスがまったく変更されません

- [インターフェイス] 一部のツールチップが表示されません

- [検索] unicode でないテーブルでの検索を修正

- [表示] インラインでのクエリ編集が壊れます

- [権限] 新しいアカウントにパスワード作成オプションがありません

- [編集] インライン編集で、HTML 改行が編集エリアに配置されます

- [インターフェイス] インラインのクエリ編集で、特殊文字をエスケープしません

- [セキュリティ] マイナー XSS(有効なトークンが必要)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-5/

https://www.phpmyadmin.net/security/PMASA-2011-6/

https://www.phpmyadmin.net/security/PMASA-2011-7/

https://www.phpmyadmin.net/security/PMASA-2011-8/

https://bugzilla.redhat.com/show_bug.cgi?id=718964

http://www.nessus.org/u?f35faca3

プラグインの詳細

深刻度: High

ID: 55604

ファイル名: fedora_2011-9144.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/7/18

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:14

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/8

脆弱性公開日: 2011/7/14

エクスプロイト可能

Elliot (Phpmyadmin 3.x RCE)

参照情報

CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

BID: 48563

FEDORA: 2011-9144