检测

Fedora 18:phpMyAdmin-3.5.3-1.fc18 (2012-15691)

high Nessus 插件 ID 62533

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

phpMyAdmin 3.5.3.0 (2012-10-08) ===============================

- [界面] 不再有其他结果时,浏览模式的“显示”按钮会显示空白页面

- [界面] 复制数据库 Ajax 反馈在复制完成前很早即消失

- [界面] GC-maxlifetime 警告显示不正确

- [界面] 禁用工具提示时搜索失败,并显示 JS 错误

- [界面] 事件备注未保存

- [编辑] 内联编辑时无法直接输入日期

- [界面] 内联查询编辑器无法根据搜索结果进行工作

- [编辑] BLOB 下载不再工作

- [配置] 生成的配置阵列中有错误

- [GUI] 多次提交确认表中的无效 HTML 代码

- [界面] 设计人员有时将表放在顶部菜单中

- [核心] 配置文件存在错误权限时调用未定义的函数 __()

- [编辑] 搜索包含多个字段的表时出错

- [编辑] 无法复制包含表和视图的 DB

- [权限] 错误更新用户列表

- [编辑] 在包含空白日期的单元格编辑日期字段填入当前日期

- [编辑] 函数下拉列表中的 current_date 更新失败

- [兼容性] 添加对 Solaris 和 FreeBSD 系统加载的支持,内存显示在服务器状态中

- [导入] 从 XML 文件导入表失败

- [显示] 将显示图表的 Highcharts 替换为 jqplot

- [编辑] 粘贴值不清除 null 复选框

- [编辑] 用于日期和日期时间字段的日期选择器已损坏

- [安全] 有关上游的不明小安全补丁,请参阅 PMASA-2012-6 (http://www.phpmyadmin.net/home_page/security/PMASA-20 12-6.php)

- [安全] 有关上游的不明小安全补丁,请参阅 PMASA-2012-7 (http://www.phpmyadmin.net/home_page/security/PMASA-20 12-7.php)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2012-6/

https://www.phpmyadmin.net/security/PMASA-2012-7/

http://www.nessus.org/u?41e57ef3

插件详情

严重性: High

ID: 62533

文件名: fedora_2012-15691.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/10/15

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:18

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2012/10/9

参考资料信息

FEDORA: 2012-15691