检测

openSUSE 安全更新:phpMyAdmin (openSUSE-2012-135)

medium Nessus 插件 ID 74557

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 3.4.10.1(针对 bnc#747841 的补丁)

- [安全性] 复制设置中的 XSS,请参阅 PMASA-2012-1

- 3.4.10.0 (2012-02-14)

- 缺陷 #3460090 [界面] TextareaAutoSelect 功能发生故障

- 修补程序 #3375984 [导出] PHP 数组导出可能生成无效 php 代码

- 缺陷 #3049209 [导入] 从 ODS 导入会忽略与前面的单元格相同的单元格

- 缺陷 #3463933 [显示] SELECT DISTINCT 显示已找到的错误总记录

- 修补程序 #3458944 [操作] 复制表数据时缺少 SET SQL_MODE='NO_AUTO_VALUE_ON_ZERO'

- 缺陷 #3469254 [编辑] 将数据设置为 NULL 以及下拉菜单

- 缺陷 #3477063 [编辑] 生成的 INSERT 查询中缺少 set 字段和值

- 缺陷 #3460867 [库] TCPDF 的许可证问题(已更新到 5.9.145),(针对 bnc#736698 的补丁)

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=736698

https://bugzilla.novell.com/show_bug.cgi?id=747841

插件详情

严重性: Medium

ID: 74557

文件名: openSUSE-2012-135.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:phpmyadmin, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/2/20

参考资料信息

CVE: CVE-2012-1190