Fedora 22：phpMyAdmin-4.5.4-1.fc22 (2016-e1fe01e96e)

high Nessus Plugin ID 89625

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

phpMyAdmin 4.5.4 (2016-01-28) ============================= - 大組即時資料編輯未運作 - 表格清單未儲存在 db QBE 書籤化搜尋中 - 「變更欄」時，查詢會因「CHARSET=」關鍵字之後的語法錯誤而失敗 - 避免 max_input_vars 之無效 PHP 設定中 JavaScript 訊息的語法錯誤 - 正確處理解壓縮 zip 封存時的錯誤 - 將 PHP 的內部編碼設定為 UTF-8 - 修正某些特定案例中的 Kanji 編碼 - 使用 iconv 之前檢查其是否運作 - 避免 MySQL 錯誤訊息的轉換 - 未定義索引：參數 - 未定義索引：
field_name_orig - 未定義索引：主機 -「新增至主要欄」(根據欄按鈕) 不會產生任何作用 - SQL 重複項目錯誤嘗試插入 designer_settings 表格 - 修正資料庫名稱中包含點的處理方式 - 修正功能表背後頁面內容的隱藏 - 載入搜尋書籤之後未產生 FROM 子句 - 修正具有 DEFINER (包含特殊字元) 之 VIEW 的建立/編輯 - 當伺服器在 --skip- grant-tables 中時，不叫用 FLUSH PRIVILEGES - 誤導組態儲存的訊息 - 工作階段過期時，表格分頁不會產生任何作用 - 索引註解未正確運作 - 更好地處理本機存放區錯誤 - 改善權限的偵測以進行權限調整 - 未定義內容：在組態中停用時版本檢查中的 stdClass::$releases - 儲存時從書籤去除的 SQL 註解與變數 - 適當處理 regex 型 JavaScript 搜尋中的錯誤 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-1 - [安全性] 不安全的 CSRF token 產生方式，請參閱 PMASA-2016-2 - [安全性] 多個 XSS 弱點，請參閱 PMASA-2016-3 - [安全性] JavaScript 中不安全的密碼產生方式，請參閱 PMASA-2016-4 - [安全性] 不安全的 CSRF token 比較，請參閱 PMASA-2016-5 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-6 - [安全性] 標準化頁面中的 XSS 弱點，請參閱 PMASA-2016-7 - [安全性] SQL 剖析器中的完整路徑洩漏弱點，請參閱 PMASA-2016-8 - [安全性] SQL 編輯器中的 XSS 弱點，請參閱 PMASA-2016-9

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。