手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

phpMyAdmin 4.8.5 发布,修复任意文件读取和SQL注入漏洞

[日期:2019-01-27] 来源:Linux公社  作者:醉落红尘 [字体: ]

phpMyAdmin 4.8.5 已经发布,phpMyAdmin是一个用PHP编写的免费软件工具,用于处理MySQL或MariaDB数据库服务器的管理。您可以使用phpMyAdmin执行大多数管理任务,包括创建数据库,运行查询和添加用户帐户。

phpMyAdmin 4.8.5以修复两个严重的安全漏洞。

安全漏洞如下:

  • CVE-2019-6799:任意文件读取漏洞

在4.8.5之前的phpMyAdmin中发现了一个问题。当AllowArbitraryServer配置设置设置为true时,如果使用流氓MySQL服务器,攻击者可以读取服务器上Web服务器用户可以访问的任何文件。这与mysql.allow_local_infile PHP配置有关,并且无意中忽略了“options(MYSQLI_OPT_LOCAL_INFILE”调用)。

  • CVE-2019-6798:SQL注入

报告了一个漏洞,其中可以使用特制的用户名通过设计器功能触发SQL注入攻击。

解决办法

升级到phpMyAdmin4.8.5

Fedora 27/Fedora 26/25/24上安装phpMyAdmin  https://www.linuxidc.com/Linux/2018-12/155691.htm

LAMP架构协同应用的实例——phpMyAdmin https://www.linuxidc.com/Linux/2013-07/87645.htm
LAMP应用之phpMyAdmin、Wordpress https://www.linuxidc.com/Linux/2013-04/82757.htm
phpMyAdmin老出现登陆超时解决方法 https://www.linuxidc.com/Linux/2012-09/70715.htm
Ubuntu 16.04安装phpMyAdmin数据库管理工具  https://www.linuxidc.com/Linux/2016-11/137483.htm
Ubuntu 安装phpMyAdmin与Adminer https://www.linuxidc.com/Linux/2012-08/69419.htm
在LAMP基础上实现SSL功能并安装phpMyAdmin https://www.linuxidc.com/Linux/2012-07/66905.htm
Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP(5.5.9)开发环境 https://www.linuxidc.com/Linux/2014-10/107924.htm
CentOS 7.3下phpMyAdmin安装部署  https://www.linuxidc.com/Linux/2017-08/146018.htm

phpMyAdmin 的详细介绍请点这里
phpMyAdmin 的下载地址请点这里

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156588.htm

linux
相关资讯       PhpMyAdmin  phpMyAdmin 4.8.5 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款