Fedora 23：phpMyAdmin-4.5.4.1-1.fc23（2016-e55278763e）

high Nessus プラグイン ID 89630

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

phpMyAdmin 4.5.4.1（2016-01-28） =============================== - PMA 4.4.15.3 のエラー - phpseclib phpMyAdmin 4.5.4 のハード依存関係を削除します（2016-01-28） ============================= - 大きなセットのライブデータ編集が機能していません - テーブルリストが db QBE ブックマーク検索で保存されません - 「列の変更」中、「CHARSET=」キーワード後のシンタックスエラーでクエリが失敗します - max_input_vars の無効な PHP 設定の JavaScript メッセージのシンタックスエラーを回避します - zip アーカイブの解凍エラーを適切に処理します - PHP の内部エンコーディングを UTF-8 に設定します - 一部の特定のケースの漢字のエンコーディングを修正しました - 使用前に iconv が機能するかどうかをチェックします - MySQL エラーメッセージの変換を回避します - 未定義インデックス：parameters - 未定義インデックス：
field_name_orig - 未定義インデックス：host - 「Add to central columns」（列ボタンごと）が機能しません - designer_settings テーブルに INSERT を試みる SQL 重複エントリエラー - 名前にドットがあるデータベースの処理を修正します - メニューの後ろのページコンテンツの非表示を修正します - 検索ブックマークのロード後に FROM 句が生成されません - 特殊文字を含む DEFINER の VIEW の作成/編集を修正します - サーバーが --skip- grant-tables にあるとき、FLUSH PRIVILEGES を呼び出しません - 構成ストレージの誤解を招くメッセージ - セッション期限切れ時にテーブルページネーションが機能しません - インデックスコメントが適切に機能しません - ローカルのストレージエラーの処理を改善します - 権限調整の権限の検出を改善します - 未定義プロパティ：構成で無効のときのバージョンチェックの stdClass::$releases - SQL コメントと変数が保存時にブックマークから削除されます - 正規表現ベースの JavaScript 検索のエラーを丁寧に処理します - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-1 を参照してください - [セキュリティ] CSRF トークンの安全でない生成、PMASA-2016-2 を参照してください - [セキュリティ] 複数の XSS の脆弱性、PMASA-2016-3 を参照してください - [セキュリティ] JavaScript の安全でないパスワード生成、PMASA-2016-4 を参照してください - [セキュリティ] CSRF トークンの安全でない比較、PMASA-2016-5 を参照してください - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-6 を参照してください - [セキュリティ] 正規化ページの XSS の脆弱性、PMASA-2016-7 を参照してください - [セキュリティ] SQL パーサーのフルパス漏洩の脆弱性、PMASA-2016-8 を参照してください - [セキュリティ] SQL エディタの XSS の脆弱性、PMASA-2016-9 を参照してください

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。