Fedora 15:phpMyAdmin-3.4.8-1.fc15(2011-16786)

medium Nessus プラグイン ID 57327

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.8.0(2011/12/01)の変更:

- [インターフェイス] enum データを空白文字で分割します(編集するための追加のスペース)

- [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません

- [インターフェイス] 参照用のリンクがありません、空のビューとテーブル

- [インターフェイス] 削除された検索結果が表示されたままです

- [インポート] ODS インポートがメモリ制限を無視します

- [インターフェイス] ビジュアル列の分離

- [パーサー] TRUE がパーサーで認識されません

- [構成] php-gettext の位置を構成できるようにします

- [インポート] 一部の open_basedir の状況での競合を処理します

- [表示] ドロップダウンの結果 - NULL を設定しても機能しません

- [編集] マルチサーバー構成でのインライン編集

- [コア] 通知:PHP 5.4 の配列から文字列への変換

- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます

- [コア] 列をキーワードの名前と同期するのに失敗します

- [インターフェイス] ドロップ後に列を追加します

- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします

- [GUI] IE8 に「newer version of phpMyAdmin(phpMyAdmin の最新バージョン)」メッセージが表示されません

- [インターフェイス] 検索ウィンドウからキーを入力しても、NULL をリセットしません

- [セキュリティ] データベース名でのセルフ XSS(同期、操作/名前の変更)、PMASA-2011-18(http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)を参照

- [セキュリティ] 列タイプでのセルフ XSS(インデックスの作成、テーブル検索)、PMASA-2011-18(http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)を参照

- [セキュリティ] 無効なクエリでのセルフ XSS(テーブルの概要)、PMASA-2011-18(http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)を参照

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-18/

https://bugzilla.redhat.com/show_bug.cgi?id=767666

http://www.nessus.org/u?52702558

プラグインの詳細

深刻度: Medium

ID: 57327

ファイル名: fedora_2011-16786.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/12/19

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:15

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/12/4

参照情報

CVE: CVE-2011-4634

FEDORA: 2011-16786