openSUSEセキュリティ更新プログラム：phpMyAdmin（openSUSE-2017-470）

medium Nessus プラグイン ID 99385

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このphpMyAdminの更新では、次の問題が修正されます：

- boo#1032105：PHP5上で実行している場合にAllowNoPassword構成オプションがバイパスされる可能性があるため、AllowNoPasswordがfalseに設定されていても、パスワードが設定されていないユーザーのログインが可能になります（PMASA-2017-8）

ソリューション

影響を受けるphpMyAdminパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1032105

プラグインの詳細

深刻度: Medium

ID: 99385

ファイル名: openSUSE-2017-470.nasl

バージョン: 3.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2017/4/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/4/13