phpMyAdmin 4.8.5 已经发布,phpMyAdmin是一个用PHP编写的免费软件工具,用于处理MySQL或MariaDB数据库服务器的管理。您可以使用phpMyAdmin执行大多数管理任务,包括创建数据库,运行查询和添加用户帐户。
phpMyAdmin 4.8.5以修复两个严重的安全漏洞。
安全漏洞如下:
- CVE-2019-6799:任意文件读取漏洞
在4.8.5之前的phpMyAdmin中发现了一个问题。当AllowArbitraryServer配置设置设置为true时,如果使用流氓MySQL服务器,攻击者可以读取服务器上Web服务器用户可以访问的任何文件。这与mysql.allow_local_infile PHP配置有关,并且无意中忽略了“options(MYSQLI_OPT_LOCAL_INFILE”调用)。
- CVE-2019-6798:SQL注入
报告了一个漏洞,其中可以使用特制的用户名通过设计器功能触发SQL注入攻击。
解决办法
在Fedora 27/Fedora 26/25/24上安装phpMyAdmin https://www.linuxidc.com/Linux/2018-12/155691.htm
LAMP架构协同应用的实例——phpMyAdmin https://www.linuxidc.com/Linux/2013-07/87645.htm
LAMP应用之phpMyAdmin、Wordpress https://www.linuxidc.com/Linux/2013-04/82757.htm
phpMyAdmin老出现登陆超时解决方法 https://www.linuxidc.com/Linux/2012-09/70715.htm
Ubuntu 16.04安装phpMyAdmin数据库管理工具 https://www.linuxidc.com/Linux/2016-11/137483.htm
Ubuntu 安装phpMyAdmin与Adminer https://www.linuxidc.com/Linux/2012-08/69419.htm
在LAMP基础上实现SSL功能并安装phpMyAdmin https://www.linuxidc.com/Linux/2012-07/66905.htm
Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP(5.5.9)开发环境 https://www.linuxidc.com/Linux/2014-10/107924.htm
CentOS 7.3下phpMyAdmin安装部署 https://www.linuxidc.com/Linux/2017-08/146018.htm
phpMyAdmin 的详细介绍:请点这里
phpMyAdmin 的下载地址:请点这里
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-01/156588.htm
