知識星球phpMyAdmin 4.8.5 釋出了,該版本包含重要的安全修複程式,強烈建議使用者進行升級。
其中修複如下的安全問題:
-
任意檔案讀取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1)
-
Designer 介面中的 SQL 註入 (https://www.phpmyadmin.net/security/PMASA-2019-2)
攻擊者可以利用任意檔案讀取漏洞來刪除伺服器上的任意檔案。此攻擊要求 phpMyAdmin 將 $cfg[‘AllowArbitraryServer’] 指令設定為 true 進行執行,而不是預設值。攻擊者還必須透過偽裝成 MySQL 伺服器執行惡意伺服器行程。最近在其他幾個相關專案中發現並修複了這個漏洞,似乎是由 PHP 中的錯誤引起的 (https://bugs.php.net/bug.php?id=77496)。
除了安全修複程式之外,還包括下麵這些常規的錯誤修複:
匯出為 SQL 格式功能不可用
將雙因素身份驗證新增到使用者帳戶時未顯示 QR 碼
在 MySQL 8.0.11 及更高版本中新增新使用者的問題
與 Text_Plain_Sql 外掛相關的凍結介面(Frozen interface)
缺少表級操作選項卡
下載地址:https://www.phpmyadmin.net/downloads/
phpMyAdmin 是一個非常受歡迎的 Web MySQL 資料庫管理工具。它能夠建立和刪除資料庫,建立/刪除/修改表,刪除/編輯/新增欄位,執行 SQL 指令碼等。
* 來源:cnBeta.COM
更多資訊
◈ 瑞星釋出2018年網路安全報告:挖礦病毒與勒索病毒一體化趨勢明顯
http://t.cn/EtqwWhj
◈ Linux基金會成立LF Edge小組 支援邊緣網路開發
http://t.cn/Etqw8qZ
◈ Google Chrome 將增加對 HTTP Exchanges 的支援
http://t.cn/Etqw3Hi
◈ 被“裸奔”的美國手機使用者
http://t.cn/EtqwD19
(資訊來源於網路,安華金和蒐集整理)
已傳送
朋友將在看一看看到
分享你的想法…
分享想法到看一看