Fedora 14:phpMyAdmin-3.4.7-1.fc14(2011-15472)

medium Nessus プラグイン ID 56799

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

3.4.7.0の変更点(2011年10月23日)

- [インターフェイス] $cfg['MainPageIconic'] =3Dがfalseの場合にナビゲーションでリンクされます

- [インターフェイス] 閉じた後でもインライン編集でドロップダウンが表示されます

- [ビュー] 名前変更の表示が機能しませんでした

- [ナビ] 表示用のアイコンが間違っています(MySQL 5.5)

- [DOC] ドキュメントセクションがありません

- [pdf] データベースを PDF にエクスポートするとき、PDF ファイルが壊れます

- [コア] URL で言語を設定できます

- [DOC] PHP ドキュメントへのリンクが修正されます

- [エクスポート] bzip2 へのエクスポートが機能しません

3.4.6.0の変更点(2011年10月16日):

- [パッチ] InnoDB コメントがツールチップ/エイリアス付きで表示されます

- [ナビ] エラー後に SQL ステートメントが編集されます

- [インターフェイス] 長い enum フィールドに照合が表示されません

- [エクスポート] エクスポート圧縮の構成が使用されません

- [権限] データベース固有の権限により、提出されません

- [構成] 構成ストレージのテーブル名が不適切に提示されます

- [インターフェイス] 保存されているクエリを実行できません

- [表示] フルテキストボタンによって、結果表示オプションのチェックマークが外されます

- [表示] 「バイナリコンテンツを表示」が設定されていないと、バイナリ列が壊れます

- [コア] 定義されていない関数 PMA_isSuperuser() への呼び出し

- [インターフェイス] 検索後に表示オプションリンクがありません

- [コア] CSP ポリシーにより、設計者 JS ボタンが失敗します

- [リレーション] リレーション/拘束が変更ごとにドロップ/作成されます

- [表示] 最後の改ページ検索から記録が削除されます

- [スキーマ] PMA_User_Schema: : processUserChoice()が破損しています

- [コア] 外部リンクが 3.4.5 で失敗します

- [表示] CharTextareaRows が考慮されません

- [同期] 外部データベースの選択

- [セキュリティ]ローカルパス漏洩の脆弱性を修正、PMASA-2011-15=を参照(http://www.phpmyadmin.net/home_page/security/PMASA-2011-15.php)

- [セキュリティ] セットアップでのセルフ XSS(ホストパラメーター)を修正、PMASA-2011-= 16を参照(http://www.phpmyadmin.net/home_page/security/PMASA-2011-16.php)
--------------------------------------------------------
-------------------=

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-15/

https://www.phpmyadmin.net/security/PMASA-2011-16/

https://bugzilla.redhat.com/show_bug.cgi?id=746880

http://www.nessus.org/u?3f737dee

プラグインの詳細

深刻度: Medium

ID: 56799

ファイル名: fedora_2011-15472.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/11/14

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:14

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/11/5

参照情報

CVE: CVE-2011-3646, CVE-2011-4064

FEDORA: 2011-15472