Fedora 15：phpMyAdmin-3.4.4-1.fc15（2011-11630）

medium Nessus プラグイン ID 56183

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.4.0（2011-08-24）の変更：

- [パーサー] クエリに閉じられていない引用符があると、SQL パーサーが AJAX リクエストを破棄します

- [パーサー] SQL パーサーに無効なエスケープシーケンスがあります

- [構成] falseに設定されている $cfg['Export']['asfile'] は Text オプションとして選択しません

- [エクスポート] 作業 SQL クエリがエラーページをエクスポートします

- [インターフェイス]「Create an index on X columns」フォームが検証されていません

- [インターフェイス] [Table] -> [Structure] -> [Index] -> [Edit] に JS エラーがあります

- [インターフェイス] 情報メッセージに「error」クラスがあります

- [インターフェイス] インラインモードの NULL フィールドを通して TABbing が NULL をリセットします

- [全般] /setup のバージョン番号を削除します

- [ユーザビリティ]「Generate Password」ボタンがありません

- [表示] インラインの SQL クエリにサーバーパラメーターがありません

- [ナビ] Drop field -> Lost active table

- [全般]「Rename database」インターフェイスにある誤解を招くコメントを削除します

- [インターフェイス] ブラウズ中の不正確なカウントの脚注を修正します

- [インターフェイス] セットアップでセキュリティ警告リンクを修正します

- [表示] インポートページに標準テキストのバッククォートを表示します

- [コア] Suhosin では編集リンクの URL が長すぎます

- [セキュリティ] テーブル、列、インデックス名のサニタイズがないと、XSS 脆弱性につながります。PMASA-2011-13 （http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php）を参照してください。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。