Fedora 15:phpMyAdmin-3.4.7-1.fc15(2011-15469)

medium Nessus プラグイン ID 56798

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.7.0(2011/10/23)の変更:

- [インターフェイス] $cfg['MainPageIconic'] =3D が false の場合にナビゲーションでリンクされます

- [インターフェイス] 閉じた後でもインライン編集でドロップダウンが表示されます

- [ビュー] 名前変更の表示が機能しませんでした

- [ナビ] 表示用のアイコンが間違っています(MySQL 5.5)

- [DOC] ドキュメントセクションがありません

- [pdf] データベースを PDF にエクスポートするとき、PDF ファイルが壊れます

- [コア] URL で言語を設定できます

- [DOC] PHP ドキュメントへのリンクが修正されます

- [エクスポート] bzip2 へのエクスポートが機能しません

3.4.6.0(2011/10/16)の変更:

- [パッチ] InnoDB コメントがツールチップ/エイリアス付きで表示されます

- [ナビ] エラー後に SQL ステートメントが編集されます

- [インターフェイス] 長い enum フィールドに照合が表示されません

- [エクスポート] エクスポート圧縮の構成が使用されません

- [権限] データベース固有の権限により、提出されません

- [構成] 構成ストレージのテーブル名が不適切に提示されます

- [インターフェイス] 保存されているクエリを実行できません

- [表示] フルテキストボタンによって、結果表示オプションのチェックマークが外されます

- [表示] 「バイナリコンテンツを表示」が設定されていないと、バイナリ列が壊れます

- [コア] 定義されていない関数 PMA_isSuperuser() への呼び出し

- [インターフェイス] 検索後に表示オプションリンクがありません

- [コア] CSP ポリシーにより、設計者 JS ボタンが失敗します

- [リレーション] リレーション/拘束が変更ごとにドロップ/作成されます

- [表示] 最後の改ページ検索から記録が削除されます

- [スキーマ] PMA_User_Schema::processUserChoice() が壊れています

- [コア] 外部リンクが 3.4.5 で失敗します

- [表示] CharTextareaRows が考慮されません

- [同期] 外部データベースの選択

- [セキュリティ] ローカルパスの漏洩の脆弱性が修正されました PMASA-2011-15= を参照してください(http://www.phpmyadmin.net/home_page/security/PMASA-2011-15.php)

- [セキュリティ] XSS がセットアップ(ホスト / verbose パラメーター)で修正されました、PMASA-2011-= 16 を参照してください。(http://www.phpmyadmin.net/home_page/security/PMASA-2011-16.php)
--------------------------------------------------------
-------------------=

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-15/

https://www.phpmyadmin.net/security/PMASA-2011-16/

https://bugzilla.redhat.com/show_bug.cgi?id=746880

http://www.nessus.org/u?1e5fda7b

プラグインの詳細

深刻度: Medium

ID: 56798

ファイル名: fedora_2011-15469.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2011/11/14

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:15

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/11/5

参照情報

CVE: CVE-2011-3646, CVE-2011-4064

FEDORA: 2011-15469