openSUSE セキュリティ更新:phpMyAdmin(openSUSE-2011-94)
medium Nessus プラグイン ID 74539
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- 3.4.8 への更新- バグ #3425230 [インターフェイス] enum データを空白文字で分割します(編集するための追加のスペース)
- バグ #3426840 [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません
- バグ #3427256 [インターフェイス] 参照用のリンクがありません、空のビューとテーブル
- バグ #3430377 [インターフェイス] 削除された検索結果が表示されたままです
- バグ #3428627 [インポート] ODS インポートがメモリ制限を無視します
- バグ #3426836 [インターフェイス] ビジュアル列の分離
- バグ #3428065 [パーサー] TRUE がパーサーで認識されません
+ パッチ #3433770 [構成] php-gettext の位置を構成できるようにします
- パッチ #3430291 [インポート] 一部の open_basedir の状況での競合を処理します
- バグ #3431427 [表示] ドロップダウンの結果 - NULL を設定しても機能しません
- パッチ #3428764 [編集] マルチサーバー構成でのインライン編集
- パッチ #3437354 [コア] 通知:PHP 5.4 の配列から文字列への変換
- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます
- バグ #3439292 [コア] 列をキーワードの名前と同期するのに失敗します
- バグ #3425156 [インターフェイス] ドロップ後に列を追加します
- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします
- バグ #3441572 [GUI] IE8 に「newer version of phpMyAdmin(phpMyAdmin の最新バージョン)」メッセージが表示されません
- バグ #3407235 [インターフェイス] 検索ウィンドウからキーを入力しても、NULL がリセットされません
- [セキュリティ] データベース名(同期)におけるセルフ XSS、PMASA-2011-18 を参照
- [セキュリティ] データベース名(操作/名前の変更)におけるセルフ XSS、PMASA-2011-18 を参照
- [セキュリティ] 列のタイプ(インデックスの作成)におけるセルフ XSS、PMASA-2011-18 を参照
- [セキュリティ] 列のタイプ(テーブル検索)におけるセルフ XSS、のPMASA-2011-18 を参照
- [セキュリティ] 無効なクエリ(テーブルの概要)におけるセルフ XSS、PMASA-2011-18 を参照
ソリューション
影響を受ける phpMyAdmin パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 74539
ファイル名: openSUSE-2011-94.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/12/19
参照情報
CVE: CVE-2011-4634