Fedora 23:php-udan11-sql-parser-3.4.0-1.fc23 / phpMyAdmin-4.5.5.1-1.fc23 (2016-65da02b95c)
medium Nessus Plugin ID 89801
語系:
概要
遠端 Fedora 主機缺少一個或多個安全性更新。說明
phpMyAdmin 4.5.5.1 (2016-02-29) =============================== 此版本可修正多個 XSS 弱點,請參閱 PMASA-2016-10、PMASA-2016-11 和 PMASA-2016-12 瞭解詳細資料;另外,它也可修正會允許在對 GitHuB 發出的 API 呼叫上進行攔截式攻擊的弱點,請參閱 PMASA-2016-13 瞭解詳細資料。它也包括了針對下列錯誤的修正:- 問題 #11971 剖析器未辨識出 CREATE UNIQUE INDEX 索引類型。- 問題 #11982 將加入的表格組成群組時,列數計算錯誤。- 問題 #12012 匯出的 CREATE TABLE 中,具有預設值和註解的欄定義有誤。- 問題 #12020 新的陳述式,但沒有分隔符號且 REPLACE 有非預期的 token。- 問題 #12029 已修正 SQL 匯出中未正確使用 SQL 剖析器內容的問題 - 問題 #12048 已修正 SQL 剖析器包含 gettext 程式庫的問題請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的php-udan11-sql-parser 和/或 phpMyAdmin 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1313221
https://bugzilla.redhat.com/show_bug.cgi?id=1313224
https://bugzilla.redhat.com/show_bug.cgi?id=1313695
https://bugzilla.redhat.com/show_bug.cgi?id=1313696
Plugin 詳細資訊
嚴重性: Medium
ID: 89801
檔案名稱: fedora_2016-65da02b95c.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2016/3/10
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS v3
風險因素: Medium
基本分數: 6.8
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:php-udan11-sql-parser, p-cpe:/a:fedoraproject:fedora:phpmyadmin, cpe:/o:fedoraproject:fedora:23
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2016/3/9
參考資訊
CVE: CVE-2016-2559, CVE-2016-2560, CVE-2016-2561, CVE-2016-2562
FEDORA: 2016-65da02b95c