Fedora 15 : phpMyAdmin-3.4.4-1.fc15 (2011-11630)

medium Nessus Plugin ID 56183

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

3.4.4.0 的變更 (2011 年 8 月 24 日)：

- [剖析器] 如果查詢具有未結束的引號，則 SQL 剖析器會中斷 AJAX 要求

- [剖析器] SQL 剖析器中的無效逸出序列

- [組態] 設定為 false 的 $cfg['Export']['asfile'] 不會選取為文字選項

- [匯出] 運作中的 SQL 查詢會匯出錯誤頁面

- [介面] 未驗證「在 X 欄上建立索引」表單

- [介面] 在表格->結構->索引->編輯中的 JS 錯誤

- [介面] 資訊訊息具有「錯誤」類別

- [介面] TABbing 會透過內嵌模式中的 NULL 欄位重設 NULL

- [多項] 移除 /setup 中的版本號碼

- [可用性] 遺漏「產生密碼」按鈕

- [顯示] 遺漏內嵌 SQL 查詢上的伺服器參數

- [導覽] 捨棄欄位 -> 丟失使用中的表格

- [多項] 移除「重新命名資料庫」介面上誤導的註解

- [介面] 瀏覽時，修正不精確計數的註腳

- [介面] 修正設定中的安全性警告連結

- [顯示] 匯入頁面上以標準文字顯示的反引號

- [核心] 使用 Suhosin 時，URL 在編輯連結中過長

- [安全性] 遺漏表格、欄和索引名稱上的清理，會導致 XSS 弱點，請參閱 PMASA-2011-13 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。