보안 릴리스는 데이터베이스 관리 시스템의 취약성을 패치합니다.
1 분 읽기
PhpMyAdmin
사이버 공격은 날마다 보편화되고 있습니다. 다른 모든 회사는 사이버 공격을 받고 있습니다. 인터넷에서 더 많은 시간을 보낼수록 개인 데이터가 온라인으로 유출 될 가능성이 더 커집니다. 기업은 이러한 위협에 대응하기 위해 보안 도구를 최신 상태로 유지하기 위해 최선을 다합니다. phpMyAdmin 개발자는 소프트웨어에 대한 중요한 업데이트를 발표하면서 그렇게했습니다.
개발자 phpMyAdmin은 4.8.4 버전 업데이트를 출시했습니다. 소프트웨어에. 버전 업데이트는 phpMyAdmin 소프트웨어에 대한 몇 가지 취약점을 패치하는 데 도움이됩니다. 원격 공격자가 phpMyAdmin의 영향을받는 모든 서버를 제어 할 수 있었기 때문에 취약점은 매우 위험했습니다. 인기있는 MySQL 데이터베이스는 지난주에 회사가 보안 발표를 발표 한 이후로 원격 공격자의 위협을 받고있었습니다.
지난주 블로그 게시물에서 phpAdmin은 보안 업데이트가 11 일에 출시 될 것이라고 발표했습니다.일가능한 모든 원격 공격을 수용하기 위해 12 월. 보안 수정은 이제 phpAdmin에 의해 오늘 릴리스되었습니다. 릴리스 된 중요한 수정 사항 중 일부는 다음과 같습니다. 수행원 :
- 로컬 파일 포함 (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- 특수 제작 된 URL이 유해한 작업을 수행하도록 허용하는 XSRF / CSRF 취약성 (https://www.phpmyadmin.net/security/PMASA-2018-7/) 및
- 탐색 트리의 XSS 취약점 (https://www.phpmyadmin.net/security/PMASA-2018-8/)
이러한 보안 업데이트 외에도 phpMyAdmin에 의한 다른 보안 수정 사항이 있습니다. 이러한 보안 수정 사항은 다음과 같습니다.
- 테마 변경 문제
- 점이있는 데이터베이스 이름 확인
- 디자이너의 여러 오류 및 회귀
- '데이터베이스 복사 중 오류'수정
phpMyAdmin은 4.8.4 버전 업데이트의 사전 출시 발표를 실험했다고 말했습니다. 그렇게 한 주된 이유는 호스팅 공급자와 패키지 관리자에게 보안 릴리스를 준비 할 수있는 기회를 제공하는 것이 었습니다. 회사는 또한이 실험에 대한 피드백을 요청하여 향후에도 계속 될 수 있도록했습니다.
