PhpMyAdmin vydáva aktualizáciu zabezpečenia 4.8.4, opravuje chyby zabezpečenia XSRF a XSS

Novinky
Bezpečnosť / PhpMyAdmin vydáva aktualizáciu zabezpečenia 4.8.4, opravuje chyby zabezpečenia XSRF a XSS

Vydanie zabezpečenia opraví chyby v systéme správy databázy

1 minúta čítania

PhpMyAdmin



Kybernetické útoky sú zo dňa na deň bežné. Každá iná spoločnosť je zasiahnutá kybernetickými útokmi. Čím viac času ste strávili na internete, tým väčšia je šanca, že vaše osobné údaje budú môcť uniknúť online. Spoločnosti sa všemožne snažia udržiavať svoje bezpečnostné nástroje aktuálne, aby čelili akejkoľvek takejto hrozbe. To vyvinuli vývojári phpMyAdmin, ktorí vydali dôležitú aktualizáciu jeho softvéru.

Vývojári phpMyAdmin vydal aktualizáciu verzie 4.8.4 k jeho softvéru. Aktualizácia verzie pomôže opraviť niekoľko slabých miest v softvéri phpMyAdmin. Zraniteľnosti boli vysoko rizikové, pretože každý vzdialený útočník by bol schopný prevziať kontrolu nad všetkými ovplyvnenými servermi phpMyAdmin. Populárna databáza MySQL bola neustále pod hrozbou vzdialených útočníkov, odkedy spoločnosť minulý týždeň oznámila svoje bezpečnostné oznámenie.



V blogovom príspevku minulý týždeň phpAdmin oznámil, že bezpečnostná aktualizácia bude vydaná 11. novembrathDecembra uspokojiť všetky možné útoky na diaľku. Bezpečnostné opravy dnes vydal phpAdmin. Niektoré z dôležitých vydaných opráv zahŕňajú: nasledujúce :



  • Zahrnutie lokálneho súboru (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Zraniteľnosti XSRF / CSRF umožňujúce špeciálne vytvorenej adrese URL vykonávať škodlivé operácie (https://www.phpmyadmin.net/security/PMASA-2018-7/) a
  • zraniteľnosť XSS v navigačnom strome (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Okrem týchto bezpečnostných aktualizácií boli v phpMyAdmin aj ďalšie opravy zabezpečenia. Tieto opravy zabezpečenia zahŕňajú



  • Otázka zmeny témy
  • Zaistite názvy databáz bodkou
  • Viaceré chyby a regresie s návrhárom
  • Oprava „Chyba pri kopírovaní databázy“

phpMyAdmin uviedol, že experimentovali s oznámením pred vydaním aktualizácie verzie 4.8.4. Hlavným dôvodom bolo dať príležitosť poskytovateľom hostingu a správcom balíkov pripraviť sa na vydanie zabezpečenia. Spoločnosť tiež požiadala o spätnú väzbu týkajúcu sa tohto experimentovania, aby bolo možné v ňom pokračovať aj v budúcnosti.