phpMyAdmin 4.9.0.1 发布

爱折腾的星云 46 0
OUIMS博客广告

phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。

phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复:

  • PMASA-2019-3:Designer 功能中的 SQL 注入漏洞

  • PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击

4.9.0 没有正确 Commit 该变更,所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击,解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能,因为努力遵循语义版本控制原则,禁止删除补丁版本中的功能,所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本,由于此更改,LTS 分支现在将成为版本 4.9.x.

除此之外,4.9.0.1 还带来了其它 bug 修复,详情查看:

  • https://www.phpmyadmin.net/news/2019/6/4/security-fix-phpmyadmin-490-released

标签: 最新资讯 站长资讯

OUIMS博客广告

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~