Argitalpen data: 2019/01/28
Garrantzia: Kritikoa
Kaltetutako baliabideak:
phpMyAdmin-en ondoko bertsioak
izan dira kaltetuak:
- 4.0tik 4.8.4ra bitartekoak
- 4.5.0tik 4.8.4ra bitartekoak
Eragina:
phpMyAdmin-eko ekipoak 4.8.5
bertsioa argitaratu du, segurtasun zuzenketa garrantzitsu batzuk dituena.
Konponbidea:
- phpMyAdmin-eko 4.8.5 edo goragoko bertsiora eguneratzea
gomendatzen da.
Xehetasuna:
- 4.0tik 4.8.4ra bitarteko bertsioetan,
AllowArbitraryServer
konfigurazioari true balioa
ezartzen zaionean baimendu gabeko MySQL zerbitzari batean, erabiltzaileak
sarbidea duen zerbitzariko edozein fitxategi irakur lezake erasotzaile
batek. Ahultasun horretarako 2019-6799
identifikatzailea erabili da.
- 4.5.0tik 4.8.4ra bitarteko
bertsioetan, erasotzaile batek bereziki diseinatutako erabiltzaile izen
bat balia lezake SQL injekzioko eraso bat hasteko designer funtzioaren bidez. Ahultasun horretarako CVE-2019-6798 identifikatzailea erabili da.
Etiketak: Eguneraketa, PHP,
Ahultasuna