phpMyAdmin 4.9.0.1 发布

内容简介：phpMyAdmin 4.9.0.1 发布了，这是一个 bug 修复版本，包含了两个重要的安全修复： PMASA-2019-3：Designer 功能中的 SQL 注入漏洞 PMASA-2019-4：可以通过“cookie”登录表单进行 CSRF 攻击 4.9.0 没有正确 Comm...

phpMyAdmin 4.9.0.1 发布了，这是一个 bug 修复版本，包含了两个重要的安全修复：

• PMASA-2019-3：Designer 功能中的 SQL 注入漏洞
• PMASA-2019-4：可以通过“cookie”登录表单进行 CSRF 攻击

4.9.0 没有正确 Commit 该变更，所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击，解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能，因为努力遵循语义版本控制原则，禁止删除补丁版本中的功能，所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本，由于此更改，LTS 分支现在将成为版本 4.9.x.

除此之外，4.9.0.1 还带来了其它 bug 修复，详情查看：

• https://www.phpmyadmin.net/news/2019/6/4/security-fix-phpmyadmin-490-released

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。