歡迎光臨
每天分享高質量文章

【每日安全資訊】phpMyAdmin 4.8.5 釋出 修複重要安全漏洞

phpMyAdmin 4.8.5 釋出了,該版本包含重要的安全修複程式,強烈建議使用者進行升級。

其中修複如下的安全問題:

  • 任意檔案讀取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1)

  • Designer 介面中的 SQL 註入 (https://www.phpmyadmin.net/security/PMASA-2019-2)

攻擊者可以利用任意檔案讀取漏洞來刪除伺服器上的任意檔案。此攻擊要求 phpMyAdmin 將 $cfg[‘AllowArbitraryServer’] 指令設定為 true 進行執行,而不是預設值。攻擊者還必須透過偽裝成 MySQL 伺服器執行惡意伺服器行程。最近在其他幾個相關專案中發現並修複了這個漏洞,似乎是由 PHP 中的錯誤引起的 (https://bugs.php.net/bug.php?id=77496)。

除了安全修複程式之外,還包括下麵這些常規的錯誤修複:

匯出為 SQL 格式功能不可用

將雙因素身份驗證新增到使用者帳戶時未顯示 QR 碼

在 MySQL 8.0.11 及更高版本中新增新使用者的問題

與 Text_Plain_Sql 外掛相關的凍結介面(Frozen interface)

缺少表級操作選項卡

下載地址:https://www.phpmyadmin.net/downloads/

phpMyAdmin 是一個非常受歡迎的 Web MySQL 資料庫管理工具。它能夠建立和刪除資料庫,建立/刪除/修改表,刪除/編輯/新增欄位,執行 SQL 指令碼等。

* 來源:cnBeta.COM

更多資訊

◈ 瑞星釋出2018年網路安全報告:挖礦病毒與勒索病毒一體化趨勢明顯

http://t.cn/EtqwWhj

◈ Linux基金會成立LF Edge小組 支援邊緣網路開發

http://t.cn/Etqw8qZ

◈ Google Chrome 將增加對 HTTP Exchanges 的支援

http://t.cn/Etqw3Hi

◈ 被“裸奔”的美國手機使用者

http://t.cn/EtqwD19

(資訊來源於網路,安華金和蒐集整理)

贊(0)

分享創造快樂