JARVIS
Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler.
phpMyAdmin 4.8.4 Release Notes
Sicherheit
- Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and
- an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/)
Fehler
- Issue with changing theme
- Ensure that database names with a dot (‘.’) are handled properly when DisableIS is true
- Fix for message “Error while copying database (pma__column_info)”
- Move operation causes “SELECT * FROM `undefined`” error
- When logging with $cfg[‘AuthLog’] to syslog, successful login messages were not logged when $cfg[‘AuthLogSuccess’] was true
- Multiple errors and regressions with Designer
Quelle: https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
Stand unter Debian: https://security-tracker.debian.org/tracker/CVE-2018-19970 demnach wird das Upate auf Version im Repository noch auf sich warten.
Eine Lösung ist die manuelle Installation von phpMyAdmin wie hier beschrieben:https://www.taste-of-it.de/phpmyadmin-manuell-aktualisieren/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.