Fedora 16：phpMyAdmin-3.4.8-1.fc16（2011-16768）

medium Nessus プラグイン ID 57326

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.8.0（2011/12/01）の変更：

- [インターフェイス] enum データを空白文字で分割します（編集するための追加のスペース）

- [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません

- [インターフェイス] 参照用のリンクがありません、空のビューとテーブル

- [インターフェイス] 削除された検索結果が表示されたままです

- [インポート] ODS インポートがメモリ制限を無視します

- [インターフェイス] ビジュアル列の分離

- [パーサー] TRUE がパーサーで認識されません

- [構成] php-gettext の位置を構成できるようにします

- [インポート] 一部の open_basedir の状況での競合を処理します

- [表示] ドロップダウンの結果 - NULL を設定しても機能しません

- [編集] マルチサーバー構成でのインライン編集

- [コア] 通知：PHP 5.4 の配列から文字列への変換

- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます

- [コア] 列をキーワードの名前と同期するのに失敗します

- [インターフェイス] ドロップ後に列を追加します

- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします

- [GUI] IE8 に「newer version of phpMyAdmin（phpMyAdmin の最新バージョン）」メッセージが表示されません

- [インターフェイス] 検索ウィンドウからキーを入力しても、NULL をリセットしません

- [セキュリティ] データベース名でのセルフ XSS（同期、操作/名前の変更）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

- [セキュリティ] 列タイプでのセルフ XSS（インデックスの作成、テーブル検索）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

- [セキュリティ] 無効なクエリでのセルフ XSS（テーブルの概要）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。