phpMyAdmin 4.8.5 发布,修复重要安全漏洞

栏目: 软件资讯 · 发布时间: 5年前

内容简介:phpMyAdmin 4.8.5 发布了,该版本包含重要的安全修复程序,强烈建议用户进行升级。 其中修复如下的安全问题: 任意文件读取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1) Designer 界面中的 SQL 注入...

phpMyAdmin 4.8.5 发布了,该版本包含重要的安全修复程序,强烈建议用户进行升级。

其中修复如下的安全问题:

攻击者可以利用任意文件读取漏洞来删除服务器上的任意文件。此攻击要求 phpMyAdmin 将 $cfg['AllowArbitraryServer'] 指令设置为 true 进行运行,而不是默认值。攻击者还必须通过伪装成 MySQL 服务器运行恶意服务器进程。最近在其他几个相关项目中发现并修复了这个漏洞,似乎是由 PHP 中的错误引起的 (https://bugs.php.net/bug.php?id=77496)。

除了安全修复程序之外,还包括下面这些常规的错误修复:

  • 导出为 SQL 格式功能不可用

  • 将双因素身份验证添加到用户帐户时未显示 QR 码

  • 在 MySQL 8.0.11 及更高版本中添加新用户的问题

  • 与 Text_Plain_Sql 插件相关的冻结接口(Frozen interface)

  • 缺少表级操作选项卡

下载地址:https://www.phpmyadmin.net/downloads/

phpMyAdmin 是一个非常受欢迎的 Web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表,删除/编辑/新增字段,执行 SQL 脚本等。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

无界

无界

(美)艾米莉·内格尔·格林(Emily Nagle Green) / 卞斌 / 机械工业出版社 / 2011-5 / 39.00元

"数十亿人身在其中、数十万亿美元的新生意,你我此生最大的科技革命,这次转型将如何改变我们的生活? 又如何使我们做生意的方式起革命性的变化? 无界会比你所想更快降临,将创造数兆美元的新价值。你的行动够快吗?这本放眼未来的著作,结合专家的洞见、战术性工具,以及扬基集团独有的无界趋势数据,提供你需要的一切。" 未来的世界和企业,会走向无界的状态,也就是人、构想和产品经由一张全球性的数字......一起来看看 《无界》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试