PhpMyAdmin vabastab turbevärskenduse 4.8.4, parandab XSRF ja XSS haavatavusi

Uudised
Turvalisus / PhpMyAdmin vabastab turvavärskenduse 4.8.4, parandab XSRF ja XSS haavatavusi

Turvaväljavõte parandab andmebaasi haldussüsteemi haavatavusi

1 minut loetud

PhpMyAdmin



Küberrünnakud muutuvad iga päevaga tavaliseks. Küberrünnakud tabavad kõiki teisi ettevõtteid. Mida rohkem aega internetis veedate, seda rohkem on võimalusi, et teie isikuandmeid saab veebis lekitada. Ettevõtted püüavad oma parima, et hoida oma turvatööriistu ajakohasena, et sellistele ohtudele vastu seista. PhpMyAdmini arendajad on just seda teinud, kui nad vabastasid oma tarkvara olulise värskenduse.

Arendajad phpMyAdmin andis välja versiooni 4.8.4 versiooni oma tarkvarale. Versiooniuuendus aitab lappida mitu phpMyAdmini tarkvara haavatavust. Haavatavused olid suure riskiga, kuna iga kaugründaja oleks suutnud kontrollida kõiki mõjutatud phpMyAdmini servereid. Populaarne MySQL-i andmebaas oli pidevalt kaugründajate ohus sellest ajast, kui ettevõte teatas eelmisel nädalal oma turvateatest.



Eelmise nädala ajaveebipostituses teatas phpAdmin, et turvauuendus avaldatakse 11thDetsembril, et rahuldada võimalikke kaugrünnakuid. Turvaparandused on nüüd phpAdmin välja andnud. Mõned olulised välja antud parandused hõlmavad järgnev :



  • Kohaliku faili kaasamine (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-i haavatavused, mis võimaldavad spetsiaalselt loodud URL-il kahjulikke toiminguid teha (https://www.phpmyadmin.net/security/PMASA-2018-7/) ja
  • XSS-i haavatavus navigeerimispuus (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Peale nende turvavärskenduste oli ka muid turvaparandusi, mille tegi ka phpMyAdmin. Need turvaparandused hõlmavad järgmist



  • Teema muutmise küsimus
  • Veenduge, et andmebaasi nimed oleksid punktiga
  • Disaineriga mitu viga ja regressioon
  • Parandage valik „Viga andmebaasi kopeerimisel”

phpMyAdmin ütles, et nad katsetasid versiooni 4.8.4 värskenduse avaldamiseelset teadet. Peamine põhjus selleks oli anda hostimisteenuse pakkujatele ja pakettide halduritele võimalus turbeväljaandeks valmistuda. Ettevõte palus ka selle katse kohta tagasisidet, et seda saaks jätkata ka edaspidi.