検出

openSUSE セキュリティ更新: phpMyAdmin(openSUSE-SU-2013 1065-1)

medium Nessus プラグイン ID 75055

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

phpMyAdmin のこの更新は、いくつかのセキュリティの問題を修正します。

- 3.5.8.1 に更新します(2013-04-24)

- [セキュリティ] リモートコードの実行(preg_replace)、Janek Vind 氏による報告(PMASA-2013-2 を参照)

- [セキュリティ] ローカルに保存されている SQL ダンプファイルの複数ファイル拡張のリモートコードの実行、Janek Vind 氏による報告(PMASA-2013-3 を参照)

- bnc#824301 の修正

- PMASA-2013-2(CVE-2013-3238)

- bnc#824302 の修正

- PMASA-2013-3(CVE-2013-3239)

- 3.5.8 に更新します(2013/04/08)

- sf#3828 MariaDB が MySQL として報告されます

- sf#3854 Safari 6.0 のヘッダーが不適切です

- sf#3705 編集を発生させようとすると NULL になります

- HTML5 DOCTYPE を使用します

- [セキュリティ] GIS ビジュルアル化ページにある Self-XSS、Janek Vind 氏による報告 PMASA-2013-1 を参照してください

- sf#3800 不適切なキーハンドラーの挙動 #2

- bnc#814678 の修正

- PMASA-2013-1(CVE-2013-1937)

ソリューション

影響を受ける phpMyAdmin パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=814678

https://bugzilla.novell.com/show_bug.cgi?id=824301

https://bugzilla.novell.com/show_bug.cgi?id=824302

https://lists.opensuse.org/opensuse-updates/2013-06/msg00181.html

プラグインの詳細

深刻度: Medium

ID: 75055

ファイル名: openSUSE-2013-524.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: Medium

基本値: 6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/13

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution via preg_replace())

参照情報

CVE: CVE-2013-1937, CVE-2013-3238, CVE-2013-3239