内容简介:其中修复如下的安全问题:攻击者可以利用任意文件读取漏洞来删除服务器上的任意文件。此攻击要求 phpMyAdmin 将 $cfg['AllowArbitraryServer'] 指令设置为 true 进行运行,而不是默认值。攻击者还必须通过伪装成 MySQL 服务器运行恶意服务器进程。最近在其他几个相关项目中发现并修复了这个漏洞,似乎是由 PHP 中的错误引起的 (
phpMyAdmin 4.8.5 发布了 ,该版本包含重要的安全修复程序,强烈建议用户进行升级。
其中修复如下的安全问题:
-
任意文件读取漏洞 ( https://www.phpmyadmin.net/security/PMASA-2019-1 )
-
Designer 界面中的 SQL 注入 ( https://www.phpmyadmin.net/security/PMASA-2019-2 )
攻击者可以利用任意文件读取漏洞来删除服务器上的任意文件。此攻击要求 phpMyAdmin 将 $cfg['AllowArbitraryServer'] 指令设置为 true 进行运行,而不是默认值。攻击者还必须通过伪装成 MySQL 服务器运行恶意服务器进程。最近在其他几个相关项目中发现并修复了这个漏洞,似乎是由 PHP 中的错误引起的 ( https://bugs.php.net/bug.php?id=77496 )。
除了安全修复程序之外,还包括下面这些常规的错误修复:
-
导出为 SQL 格式功能不可用
-
将双因素身份验证添加到用户帐户时未显示 QR 码
-
在 MySQL 8.0.11 及更高版本中添加新用户的问题
-
与 Text_Plain_Sql 插件相关的冻结接口(Frozen interface)
-
缺少表级操作选项卡
下载地址: https://www.phpmyadmin.net/downloads/
phpMyAdmin 是一个非常受欢迎的 Web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表,删除/编辑/新增字段,执行 SQL 脚本等。
以上所述就是小编给大家介绍的《phpMyAdmin 4.8.5 发布,修复重要安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
国际游戏设计全教程
[美]迈克尔·萨蒙德 / 张然、赵嫣 / 中国青年出版社 / 2017-2 / 108.00元
你想成为一名电子游戏设计师吗?想知道《肯塔基0号路》《到家》《枪口》等独立游戏的制作理念及过程吗?想了解《戈莫布偶大冒险》《辐射3》《战争机器》中关卡设计的奥秘吗?本书用通俗易懂的文字介绍了在游戏开发与策划过程中,需要掌握的游戏设计原理和制作的基础知识,可以作为读者从“构思一个电子游戏”到“真正完成一个电子游戏”的完备指南。 本书以系统的游戏设计流程结合大量优秀的游戏设计案例进行讲解,让读者......一起来看看 《国际游戏设计全教程》 这本书的介绍吧!
