Fedora 16：phpMyAdmin-3.5.0-1.fc16 (2012-5624)

medium Nessus 插件 ID 58925

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

3.5.0.0 (2012/4/7) 的更改：

- [界面] 添加对大量前缀变更的支持。

- [显示] 当前版本为最新时主页上显示“up to date”消息

- [功能] 更新到 jQuery 1.6.2

- [搜索] 显示/隐藏 db 搜索结果

- [修补程序] 围绕消息添加 gettext 封装程序

- [清理] 删除已弃用的函数 PMA_DBI_get_fields

- [功能] 记住最近的表

- [功能] 记住每个表的上一次排列顺序

- [ajax] 用于在导航面板中创建表

- [功能] 关于列的措词

- [ajax] 用于添加具有数据库权限的用户的 AJAX

- [功能] 新的 DisableMultiTableMaintenance 指令

- [界面] 重新组织服务器状态页面。

- [界面] 更改了生成图表的方式。

- [界面] 灵活的列宽

- [界面] 查询结果中基于鼠标的列重新排序

- [ajax] 用于从数据库结构页面插入到表中的 AJAX

- [修补程序] PMA_ajaxShowMessage() 不遵从超时

- [ajax] 用于对表浏览中的多行进行更改的 AJAX

- [界面] 改进了对已存储的例程的支持

- [显示] 更多用于浏览 GIS 数据的选项

- [界面] 对空间索引的支持

- [显示] GIS 数据可视化

- [ajax] 用于表结构多列更改的 AJAX

- [ajax] 用于表结构索引编辑的 AJAX

- [功能] 显示/隐藏表结构中的索引

- [显示] 更紧凑的导航栏

- [显示] 不再默认显示“显示方向”（水平/垂直）

- [功能] 数据库结构中的位移/点击支持

- [显示] 显示/隐藏表浏览中的列

- [ajax] AJAX 对话框使用错误的字体大小

- [界面] 时间选择器在 AJAX 对话框中不工作

- [ajax] 用于表结构索引编辑的 AJAX

- [ajax] 用于表结构列更改的 AJAX

- [界面] 改进了对事件的支持

- [界面] 改进了对触发器的支持

- [界面] 改进了服务器监控

- [ajax] 用于表结构列添加的 AJAX

- [ajax] 用于表操作复制表的 AJAX

- [导出] 不导出任何 uid 查询结果（Suhosin 限制）

- [功能] 浏览模式下的网格编辑（替换行内联编辑）

- [功能] 表搜索中的缩放搜索

- [界面] 针对 GIS 数据的编辑器

- [导入] 从 ESRI Shapefile 导入 GIS 数据

- [界面] 针对 GIS 数据的“基于函数的搜索”

- [数据库] 支持 Drizzle 数据库

- [界面] 具有 LIMIT 子句的查询的界面问题

- [界面] 删除 DefaultPropDisplay 功能

- [prettyprint] 查询中的排序方式包含注释字符

- [界面] 改进了 ENUM/SET 编辑器

- [pmadb] 其他 MySQL 服务器上的 pmadb

- [界面] 改进字符列的字段大小

- [可用性] 从数据库搜索中删除了一个不必要的 AJAX 请求

- [导航] 挤压页面时发生标签故障

- [导航] 滚动时将表工具固定在页面顶部

- [界面] 改进了错误处理

- [界面] 将有用的中间页面添加到页面选择器

- [界面] 改进了索引编辑器

- [显示] 通过生成的 ALTER VIEW 进行视图编辑

- [界面] 从 DB 中删除表不会更改表计数器

- [设计器] 用于关系行的切换

- [ajax] 添加/删除用户 + 数据库之后不会更新数据库列表

- [编辑] 按密钥排序生成包含 limit 子句的错误 sql

- [结构] 删除不存在的列的索引时发生错误

- [显示] 页面通过行从视图中返回

- [界面] 保留 SQL 输入的复选框

- [导出] 修复了用于导出的 CSV 转义

- [导入] 修复了用于导入的 CSV 转义

- [界面] 针对搜索表单中的语法错误无警告

- [核心] 改进了对 SSL 连接的检测

- [功能] 对 InnoDB 的 FULLTEXT 支持，从 MySQL 5.6.4 开始

- [界面] 重复的内联查询编辑框

- [mime] 工具提示中缺少对转换的描述

对 3.4.11.0 的更改（尚未发布）：

- [导入] XML 导入时的异常

- [导航] 导航中的 $cfg['ShowTooltipAliasTB'] 和空白名称

3.4.10.2 (2012/3/28) 的更改：

- [安全性] 修复了本地路径泄露漏洞，请参阅 PMASA-2012-2

3.4.10.1 (2012/2/18) 的更改：

- [安全性] 复制设置中的 XSS，请参阅 PMASA-2012-1

3.4.10.0 (2012/2/14) 的更改：

- [界面] TextareaAutoSelect 功能发生故障

- [导出] PHP 数组导出可能生成无效 php 代码

- [导入] 从 ODS 导入会忽略与前面的单元格相同的单元格

- [显示] SELECT DISTINCT 显示已找到的错误总记录

- [操作] 复制表数据缺少 SET SQL_MODE='NO_AUTO_VALUE_ON_ZERO'

- [编辑] 将数据设置为 NULL 和下拉菜单

- [编辑] 生成的 INSERT 查询中缺少 set 字段和值

- [库] TCPDF 的许可证问题（已更新到 5.9.145）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。