phpMyAdmin 4.8.5 發佈了,該版本包含重要的安全修複程式,強烈建議用戶進行升級。
其中修複如下的安全問題:
-
任意檔案讀取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1)
-
Designer 界面中的 SQL 註入 (https://www.phpmyadmin.net/security/PMASA-2019-2)
攻擊者可以利用任意檔案讀取漏洞來刪除服務器上的任意檔案。此攻擊要求 phpMyAdmin 將 $cfg[‘AllowArbitraryServer’] 指令設置為 true 進行運行,而不是預設值。攻擊者還必須通過偽裝成 MySQL 服務器運行惡意服務器行程。最近在其他幾個相關專案中發現並修複了這個漏洞,似乎是由 PHP 中的錯誤引起的 (https://bugs.php.net/bug.php?id=77496)。
除了安全修複程式之外,還包括下麵這些常規的錯誤修複:
匯出為 SQL 格式功能不可用
將雙因素身份驗證添加到用戶帳戶時未顯示 QR 碼
在 MySQL 8.0.11 及更高版本中添加新用戶的問題
與 Text_Plain_Sql 插件相關的凍結接口(Frozen interface)
缺少表級操作選項卡
下載地址:https://www.phpmyadmin.net/downloads/
phpMyAdmin 是一個非常受歡迎的 Web MySQL 資料庫管理工具。它能夠創建和刪除資料庫,創建/刪除/修改表,刪除/編輯/新增欄位,執行 SQL 腳本等。
* 來源:cnBeta.COM
更多資訊
◈ 瑞星發佈2018年網絡安全報告:挖礦病毒與勒索病毒一體化趨勢明顯
http://t.cn/EtqwWhj
◈ Linux基金會成立LF Edge小組 支持邊緣網絡開發
http://t.cn/Etqw8qZ
◈ Google Chrome 將增加對 HTTP Exchanges 的支持
http://t.cn/Etqw3Hi
◈ 被“裸奔”的美國手機用戶
http://t.cn/EtqwD19
(信息來源於網絡,安華金和搜集整理)
已發送
朋友將在看一看看到
分享你的想法…
分享想法到看一看