Fedora 15：phpMyAdmin-3.4.8-1.fc15 (2011-16786)

medium Nessus 插件 ID 57327

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

3.4.8.0 的变更（2011 年 12 月 1 日）：

- [界面] 以字符间距拆分的 enum 数据（可编辑的更多间距）

- [界面] ENUM/SET 编辑器无法处理值中的逗号

- [界面] 没有可浏览的链接/视图和表格为空

- [界面] 已删除的搜索结果仍然可见

- [导入] ODS 导入忽略内存限制

- [界面] 可视列分离

- [解析器] 解析器未识别 TRUE

- [配置] 使 php-gettext 的位置可配置

- [导入] 处理某些 open_basedir 情况下的冲突

- [显示] 下拉结果 - 设置 NULL 无效

- [编辑] 多服务器配置内联编辑

- [核心] 注意：PHP 5.4 中数组到字符串的转换

- [界面] 当 ShowTooltipAliasTB 为 true 时，VIEW 在主面板数据库“结构”页面中错误显示为视图名称

- [核心] 未能使列与关键字名称同步

- [界面] 终止后添加列

- [界面] 避免在 phpinfo() 的输出中显示密码

- [GUI]“newer version of phpMyAdmin”消息未显示在 IE8 中

- [界面] 通过查找窗口输入密钥未重置 NULL

- [安全性] 有关数据库名称的 Self-XSS（同步、操作/重命名），请参阅 PMASA-2011-18 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)

- [安全性] 有关列类型的 Self-XSS（创建索引、表搜索），请参阅 PMASA-2011-18 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)

- [安全性] 有关无效查询的 Self-XSS（表概览），请参阅 PMASA-2011-18 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。