phpMyAdmin Security & Bugfix Release 4.8.4

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler.

phpMyAdmin 4.8.4 Release Notes

Sicherheit

  • Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and
  • an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Fehler

  • Issue with changing theme
  • Ensure that database names with a dot (‘.’) are handled properly when DisableIS is true
  • Fix for message “Error while copying database (pma__column_info)”
  • Move operation causes “SELECT * FROM `undefined`” error
  • When logging with $cfg[‘AuthLog’] to syslog, successful login messages were not logged when $cfg[‘AuthLogSuccess’] was true
  • Multiple errors and regressions with Designer

Quelle: https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

Stand unter Debian: https://security-tracker.debian.org/tracker/CVE-2018-19970 demnach wird das Upate auf Version im Repository noch auf sich warten.

Eine Lösung ist die manuelle Installation von phpMyAdmin wie hier beschrieben:https://www.taste-of-it.de/phpmyadmin-manuell-aktualisieren/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.