偵測

Fedora 30:phpMyAdmin (2019-8f55b515f1)

critical Nessus Plugin ID 131454

語系:

概要

遠端 Fedora 主機遺漏安全性更新。

說明

上游公告:**已發佈 phpMyAdmin 4.9.2** 2019-11-22 歡迎使用 phpMyAdmin 4.9.2,這是同時包含安全性修正的錯誤修正版本。此安全性修正是持續改進 Designer 功能安全性工作的一部分,且定名為 **PMASA-2019-5**。我們也改進了清理顯示在首頁上的 Git 版本資訊的方式,在此感謝 Ali Hubail。此版本包含多項錯誤的修正,包括:- 與 cookie 名稱相關的「Failed to set session cookie」錯誤修正。在某些情況下,初次執行 4.9.2 版時,系統可能不會從先前的 phpMyAdmin cookie 載入 cookie (如先前使用的使用者帳戶) - Advisor with MySQL 8.0.3 及更新版本的修正 - 修正 PHP 過時錯誤 - 修正刪除查詢後匯入使用者可能移除使用者的情況 - 修正不正確的「You do not have privileges to manipulate with the users!」警告 - 修正資料庫權限及其他幾個 MariaDB 移動欄的問題 - 修正匯出期間,phpMyAdmin 在點選 shift 鍵進行選取時未選取所有值的錯誤 錯誤修正相當多,感謝開發人員及其他貢獻者的努力。phpMyAdmin 團隊 請注意,Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 phpMyAdmin 套件。

另請參閱

https://bodhi.fedoraproject.org/updates/FEDORA-2019-8f55b515f1

Plugin 詳細資訊

嚴重性: Critical

ID: 131454

檔案名稱: fedora_2019-8f55b515f1.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2019/12/3

已更新: 2024/4/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-18622

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:30

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/1

弱點發布日期: 2019/11/22

參考資訊

CVE: CVE-2019-18622