Fedora 14:phpMyAdmin-3.4.7-1.fc14 (2011-15472)

medium Nessus 插件 ID 56799

简介

远程 Fedora 主机缺少安全更新。

描述

3.4.7.0 的变更(2011 年 10 月 23 日);

- [界面] 当 $cfg['MainPageIconic'] =3D 为 false 时导航中的链接

- [界面] 即使已关闭,内联编辑也显示下拉菜单

- [视图] 视图重命名无法工作

- [导航] 视图图标错误 (MySQL 5.5)

- [文档] 缺少文档部分

- [pdf] 在将数据库导出到 PDF 时,PDF 文件损坏

- [核心] 允许在 URL 中设置语言

- [文档] 修复指向 PHP 文档的链接

- [导出] 导出为 bzip2 格式无法工作

3.4.6.0 的变更(2011 年 10 月 16 日):

- [修补程序] InnoDB 注释显示工具提示/别名

- [导航] 在出现错误后编辑 SQL 语句

- [界面] 未对长 enum 字段显示排序规则

- [导出] 未使用导出压缩的配置

- [权限] 特定于 DB 的权限将不提交

- [配置] 配置存储未正确建议表名

- [界面] 无法执行保存的查询

- [显示] 全文按钮取消选中结果显示选项

- [显示] 若未设置“显示二进制内容”,二进制列会被破坏

- [核心] 调用未定义函数 PMA_isSuperuser()

- [界面] 显示搜索后缺少的选项链接

- [核心] CSP 策略导致设计者 JS 按钮发生故障

- [关系] 每次变更都会删除/建立关系/限制

- [显示] 从最后一页中删除记录会中断搜索

- [方案] PMA_User_Schema::processUserChoice() 被破坏

- [核心] 外部链接在 3.4.5 中失败

- [显示] 未遵守 CharTextareaRows

- [同步] 额外的数据库选择

- [安全性] 已修复本地路径泄露漏洞,请参阅 PMASA-2011-15= (http://www.phpmyadmin.net/home_page/security/PMASA-2011-15.php)

- [安全性] 已修复设置中的 XSS(主机/详细参数),请参阅 PMASA-2011-= 16 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-16.php) ---------------------------------------------------------------------------=

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2011-15/

https://www.phpmyadmin.net/security/PMASA-2011-16/

https://bugzilla.redhat.com/show_bug.cgi?id=746880

http://www.nessus.org/u?3f737dee

插件详情

严重性: Medium

ID: 56799

文件名: fedora_2011-15472.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2011/11/14

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:14

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/11/5

参考资料信息

CVE: CVE-2011-3646, CVE-2011-4064

FEDORA: 2011-15472