openSUSE セキュリティ更新:phpMyAdmin(openSUSE-2011-94)

medium Nessus プラグイン ID 74539

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 3.4.8 への更新

- バグ #3425230 [インターフェイス] enum データを空白文字で分割します(編集するための追加のスペース)

- バグ #3426840 [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません

- バグ #3427256 [インターフェイス] 参照用のリンクがありません、空のビューとテーブル

- バグ #3430377 [インターフェイス] 削除された検索結果が表示されたままです

- バグ #3428627 [インポート] ODS インポートがメモリ制限を無視します

- バグ #3426836 [インターフェイス] ビジュアル列の分離

- バグ #3428065 [パーサー] TRUE がパーサーで認識されません

+ パッチ #3433770 [構成] php-gettext の位置を構成できるようにします

- パッチ #3430291 [インポート] 一部の open_basedir の状況での競合を処理します

- バグ #3431427 [表示] ドロップダウンの結果 - NULL を設定しても機能しません

- パッチ #3428764 [編集] マルチサーバー構成でのインライン編集

- パッチ #3437354 [コア] 通知:PHP 5.4 の配列から文字列への変換

- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます

- バグ #3439292 [コア] 列をキーワードの名前と同期するのに失敗します

- バグ #3425156 [インターフェイス] ドロップ後に列を追加します

- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします

- バグ #3441572 [GUI] IE8 に「newer version of phpMyAdmin(phpMyAdmin の最新バージョン)」メッセージが表示されません

- バグ #3407235 [インターフェイス] 検索ウィンドウからキーを入力しても、NULL がリセットされません

- [セキュリティ] データベース名(同期)におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] データベース名(操作/名前の変更)におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] 列のタイプ(インデックスの作成)におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] 列のタイプ(テーブル検索)におけるセルフ XSS、のPMASA-2011-18 を参照

- [セキュリティ] 無効なクエリ(テーブルの概要)におけるセルフ XSS、PMASA-2011-18 を参照

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=736772

プラグインの詳細

深刻度: Medium

ID: 74539

ファイル名: openSUSE-2011-94.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/12/19

参照情報

CVE: CVE-2011-4634