openSUSE 安全更新:phpMyAdmin (openSUSE-SU-2014:1069-1)

medium Nessus 插件 ID 77432

简介

远程 openSUSE 主机缺少安全更新。

描述

此 phpMyAdmin 更新解决了多个安全和非安全问题:

- 这是 phpMyAdmin 版本升级 (bnc#892401):(从 4.1.14.3):

- sf#4501 [安全性] 表格浏览页面中的 XSS (CVE-2014-5273)

- sf#4502 [安全性] 枚举值编辑器中的 Self-XSS (CVE-2014-5273)

- sf#4503 [安全性] 监控中的 Self-XSS (CVE-2014-5273)

- sf#4505 [安全性] 查看操作页面中的 XSS (CVE-2014-5274)

- sf#4504 [安全性] 查询表	 中的 Self-XSS (CVE-2014-5273)

- sf#4517 [安全性] 关系视图中的 XSS (CVE-2014-5273)(从 4.1.14.2):

- sf#4488 [安全性] 由于非转义表名(触发器)产生的 XSS 注入 (CVE-2014-4955)

- sf#4492 [安全性] AJAX 确认消息中的 XSS (CVE-2014-4986)

- sf#4491 [安全性] 缺少访问用户组功能的验证 (CVE-2014-4987)(从 4.1.14.1):

- sf#4464 [安全性] 由于在导航隐藏中存在非转义的数据库/表格名称产生的 XSS 注入 (CVE-2014-4349)(从 4.1.14.0 至 4.1.9.0):

- 以下列出了大量非安全缺陷补丁:https://github.com/phpmyadmin/phpmyadmin/blob/MAINT_4_1_14/ChangeLog

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=892401

https://github.com/phpmyadmin/phpmyadmin/blob/MAINT_4_1_14/ChangeLog

https://lists.opensuse.org/opensuse-updates/2014-08/msg00045.html

插件详情

严重性: Medium

ID: 77432

文件名: openSUSE-2014-518.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/8/29

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/8/20

参考资料信息

CVE: CVE-2014-4349, CVE-2014-4955, CVE-2014-4986, CVE-2014-4987, CVE-2014-5273, CVE-2014-5274