Fedora 19:phpMyAdmin-4.2.12-1.fc19 (2014-15535)

medium Nessus 插件 ID 79653

简介

远程 Fedora 主机缺少安全更新。

描述

phpMyAdmin 4.2.12.0 (2014-11-20) ================================

- 禁用 JavaScript 后的空白页

- 多行操作导致整个页面重新加载

- ReferenceError:未定义 targeurl

- 跟踪报告中的文本/图标显示不正确

- 记录集未从过程显示中返回任何内容

- 例程的“编辑”对话框过长,无法缩小显示

- 移动列后出现 JavaScript 错误

- 表列中的长注释问题

- 在焦点上选择了不必要的输入字段

- 导出所选的行时会导出查询的所有行

- 针对使用别名的查询未在 SQL 导出中产生任何插入语句

- 使用内部关系时禁用字段

- [安全性] XSS 通过异常堆栈

- [安全性] 路径遍历会导致行计数泄漏

- [安全性] 表打印视图中的 XSS 漏洞

- [安全性] 缩放搜索页面中的 XSS 漏洞

- [安全性] GIS 工厂文件包含中的路径遍历

- [安全性] 多种提交中的 XSS

- [安全性] XSS 通过 pma_fontsize Cookie

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 phpMyAdmin 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1166619

https://bugzilla.redhat.com/show_bug.cgi?id=1166626

https://bugzilla.redhat.com/show_bug.cgi?id=1166634

https://bugzilla.redhat.com/show_bug.cgi?id=1166637

http://www.nessus.org/u?1ceb84c0

插件详情

严重性: Medium

ID: 79653

文件名: fedora_2014-15535.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/12/2

最近更新时间: 2021/1/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:phpMyAdmin, cpe:/o:fedoraproject:fedora:19

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/11/22

参考资料信息

CVE: CVE-2014-8958, CVE-2014-8959, CVE-2014-8960, CVE-2014-8961

BID: 71243, 71244, 71245, 71247

FEDORA: 2014-15535