Fedora 15：phpMyAdmin-3.4.4-1.fc15 (2011-11630)

medium Nessus 插件 ID 56183

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

3.4.4.0 的变更（2011 年 8 月 24 日）：

- [解析器] 如果查询中存在未完结的引号，SQL 解析器会中断 AJAX 请求

- [解析器] SQL 解析器中存在无效的转义序列

- [配置] 设置为 false 的 $cfg[’Export’][’asfile’] 不会选择作为文本选项

- [导出] 工作 SQL 查询导出错误页面

- [接口] “在 X 列上创建索引”表单未验证

- [接口] “表->结构->索引->编辑”中的 JS 错误

- [接口] 信息消息存在“error”类

- [接口] 在内联模式中若穿过 NULL 字段进行标移则会重置 NULL

- [各种] 删除 /setup 中的版本号

- [可用性] 缺少“生成密码”按钮

- [显示] 内联 sql 查询中缺少服务器参数

- [导航] 终止字段 -> 丢失活动的表

- [各种] 删除“重命名数据库”界面上的误导性注释

- [接口] 修复脚注，解决浏览时计数不准确的问题

- [接口] 修复设置中的安全警告链接

- [显示] 导入页面上正常文本中的反引号

- [核心] 通过 Suhosin，编辑链接中的 URL 过长

- [安全] 对表、列和索引名称缺少审查导致 XSS 漏洞，请参阅 PMASA-2011-13 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。