Fedora 15:phpMyAdmin-3.4.9-1.fc15(2011-17370)

medium Nessus プラグイン ID 57424

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.9.0(2011-12-21)の変更:

- [編集] 列挙フィールドが null のインライン編集は、ドロップダウンを表示しません

- [インターフェイス] アンダースコア付きユーザーに対する DB の提示が正しくありません

- [コア] PHP 5.4 でマジック引用符が削除されます

- [セッション] 結果が空の場合はフィードバックを行いません(auth_type のサインオン)

- [表示] ShowTooltipAliasTB に関する問題

- [編集] ビューを含むデータベースの名前を変更できません

- [編集] トリガーでテーブルを移動できません

- [ナビ] テーブルツリーで高速フィルターが壊されます

- [GUI] Firefox favicon フレームセットの回帰

- [コア] mysql 拡張との互換性を改善

- [セキュリティ] エクスポートオプションのセルフ XSS (export server/database/table)、PMASA-2011-20(http://www.phpmyadmin.net/home_page/security/PMASA-2011-20.php)を参照

- [セキュリティ] セットアップでのセルフ XSS(ホストパラメーター)、PMASA-2011-19(http://www.phpmyadmin.net/home_page/security/PMASA-2011-19.php)を参照

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2011-19/

https://www.phpmyadmin.net/security/PMASA-2011-20/

https://bugzilla.redhat.com/show_bug.cgi?id=769981

https://bugzilla.redhat.com/show_bug.cgi?id=769982

http://www.nessus.org/u?c050b567

プラグインの詳細

深刻度: Medium

ID: 57424

ファイル名: fedora_2011-17370.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/1/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:15

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/23

参照情報

CVE: CVE-2011-4780, CVE-2011-4782

BID: 51166, 51226

FEDORA: 2011-17370