PhpMyAdmin izlaiž drošības atjauninājumu 4.8.4, izlabo XSRF un XSS ievainojamības

Jaunumi
Drošība / PhpMyAdmin izlaiž drošības atjauninājumu 4.8.4, izlabo XSRF un XSS ievainojamības

Drošības laidiens novērsīs datu bāzes pārvaldības sistēmas ievainojamības

1 minūte lasīta

PhpMyAdmin



Kiberuzbrukumi katru dienu kļūst arvien izplatītāki. Katru otro uzņēmumu skar kiberuzbrukumi. Jo vairāk laika pavadījāt internetā, jo vairāk pastāv iespēja, ka jūsu personas datus var nopludināt tiešsaistē. Uzņēmumi cenšas visu iespējamo atjaunināt savus drošības rīkus, lai novērstu šādus draudus. PhpMyAdmin izstrādātāji ir izdarījuši tieši to, izlaižot svarīgu programmatūras atjauninājumu.

Izstrādātāji phpMyAdmin izlaida 4.8.4 versijas atjauninājumu programmatūru. Versijas atjauninājums palīdzēs salabot vairākas phpMyAdmin programmatūras ievainojamības. Ievainojamībai bija liels risks, jo jebkurš attālais uzbrucējs būtu varējis pārņemt kontroli pār visiem ietekmētajiem phpMyAdmin serveriem. Kopš pagājušajā nedēļā uzņēmums paziņoja par drošības paziņojumu, populārā MySQL datu bāze pastāvīgi bija attālo uzbrucēju draudi.



Pagājušās nedēļas emuāra ziņā phpAdmin paziņoja, ka drošības atjauninājums tiks izlaists 11thDecembrī, lai apmierinātu visus iespējamos attālinātos uzbrukumus. Drošības labojumus tagad ir izlaidusi phpAdmin. Daži no svarīgiem izlaistajiem labojumiem ietver sekojošs :



  • Vietējo failu iekļaušana (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF ievainojamības, kas ļauj speciāli izveidotam URL veikt kaitīgas darbības (https://www.phpmyadmin.net/security/PMASA-2018-7/) un
  • XSS ievainojamība navigācijas kokā (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Papildus šiem drošības atjauninājumiem bija arī citi drošības labojumi, ko veica arī phpMyAdmin. Šie drošības labojumi ietver



  • Tēmas maiņas jautājums
  • Nodrošiniet datu bāzes nosaukumus ar punktu
  • Vairākas kļūdas un regresijas ar dizaineru
  • Labojums “Kļūda, kopējot datu bāzi”

phpMyAdmin teica, ka viņi eksperimentēja ar 4.8.4 versijas atjauninājuma pirmslaišanas paziņojumu. Galvenais iemesls tam bija dot iespēju mitināšanas pakalpojumu sniedzējiem un pakešu pārvaldniekiem sagatavoties drošības izlaišanai. Uzņēmums arī lūdza atsauksmes par šo eksperimentu, lai to varētu turpināt arī nākotnē.