Fedora 24：phpMyAdmin (2016-e3240782ec)

medium Nessus 插件 ID 92189

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

phpMyAdmin 4.6.2 (2016-05-25) =============================

- [安全] 用户 SQL 查询可通过 URL GET 参数泄露，请参阅 PMASA-2016-14

- [安全] Self XSS 漏洞，请参阅 PMASA-2016-16

- 将 https 用于文档链接

- 修复具有过多表的方案导出

- 避免将非 JSON 响应解析为 JSON

- 避免取得 javascript 时使用过长的日志 URL

- 已修复设置混合大小写的语言的问题

- 避免在调试 SQL 时将对象存储在会话中

- 修复 IIS 上的 Cookie 路径

- 修复 Windows 中偶尔发生的 200 个错误

- 修复导入 SQL 时的锁定问题

- 避免缺少 mysql 扩展时混淆警告

- 改善注销的处理

- 认证期间更安全地处理会话

- 修复主页中的服务器选择

- 避免将完整错误数据存储在会话中

- 修复具有密钥的存档表的导出

- 针对配置认证添加会话重新加载

- 不会因存储在会话中的错误而失败

- 修复加载基于 APC 的上传进度条的问题

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。