歡迎光臨
每天分享高質量文章

【每日安全資訊】phpMyAdmin 4.8.5 發佈 修複重要安全漏洞

phpMyAdmin 4.8.5 發佈了,該版本包含重要的安全修複程式,強烈建議用戶進行升級。

其中修複如下的安全問題:

  • 任意檔案讀取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1)

  • Designer 界面中的 SQL 註入 (https://www.phpmyadmin.net/security/PMASA-2019-2)

攻擊者可以利用任意檔案讀取漏洞來刪除服務器上的任意檔案。此攻擊要求 phpMyAdmin 將 $cfg[‘AllowArbitraryServer’] 指令設置為 true 進行運行,而不是預設值。攻擊者還必須通過偽裝成 MySQL 服務器運行惡意服務器行程。最近在其他幾個相關專案中發現並修複了這個漏洞,似乎是由 PHP 中的錯誤引起的 (https://bugs.php.net/bug.php?id=77496)。

除了安全修複程式之外,還包括下麵這些常規的錯誤修複:

匯出為 SQL 格式功能不可用

將雙因素身份驗證添加到用戶帳戶時未顯示 QR 碼

在 MySQL 8.0.11 及更高版本中添加新用戶的問題

與 Text_Plain_Sql 插件相關的凍結接口(Frozen interface)

缺少表級操作選項卡

下載地址:https://www.phpmyadmin.net/downloads/

phpMyAdmin 是一個非常受歡迎的 Web MySQL 資料庫管理工具。它能夠創建和刪除資料庫,創建/刪除/修改表,刪除/編輯/新增欄位,執行 SQL 腳本等。

* 來源:cnBeta.COM

更多資訊

◈ 瑞星發佈2018年網絡安全報告:挖礦病毒與勒索病毒一體化趨勢明顯

http://t.cn/EtqwWhj

◈ Linux基金會成立LF Edge小組 支持邊緣網絡開發

http://t.cn/Etqw8qZ

◈ Google Chrome 將增加對 HTTP Exchanges 的支持

http://t.cn/Etqw3Hi

◈ 被“裸奔”的美國手機用戶

http://t.cn/EtqwD19

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂