Fedora 14:phpMyAdmin-3.4.4-1.fc14 (2011-11594)

medium Nessus 插件 ID 56182

简介

远程 Fedora 主机缺少安全更新。

描述

3.4.4.0 的变更(2011 年 8 月 24 日):

- [解析器] 如果查询中存在未完结的引号,SQL 解析器会中断 AJAX 请求

- [解析器] SQL 解析器中存在无效的转义序列

- [配置] 设置为 false 的 $cfg[’Export’][’asfile’] 不会选择作为文本选项

- [导出] 工作 SQL 查询导出错误页面

- [接口] “在 X 列上创建索引”表单未验证

- [接口] “表->结构->索引->编辑”中的 JS 错误

- [接口] 信息消息存在“error”类

- [接口] 在内联模式中若穿过 NULL 字段进行标移则会重置 NULL

- [各种] 删除 /setup 中的版本号

- [可用性] 缺少“生成密码”按钮

- [显示] 内联 sql 查询中缺少服务器参数

- [导航] 终止字段 -> 丢失活动的表

- [各种] 删除“重命名数据库”界面上的误导性注释

- [接口] 修复脚注,解决浏览时计数不准确的问题

- [接口] 修复设置中的安全警告链接

- [显示] 导入页面上正常文本中的反引号

- [核心] 通过 Suhosin,编辑链接中的 URL 过长

- [安全] 对表、列和索引名称缺少审查导致 XSS 漏洞,请参阅 PMASA-2011-13 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2011-13/

https://bugzilla.redhat.com/show_bug.cgi?id=733475

http://www.nessus.org/u?8755bee8

插件详情

严重性: Medium

ID: 56182

文件名: fedora_2011-11594.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2011/9/14

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:14

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/8/26

参考资料信息

CVE: CVE-2011-3181

FEDORA: 2011-11594