Для phpMyAdmin вышло критически важное обновление - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
14-12-2018, 09:00
Для phpMyAdmin вышло критически важное обновление - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Еще в прошлые выходные разработчики phpMyAdmin заранее предупреждали, что на этой неделе выйдет крайне важное обновление безопасности, и просили администраторов установить его без промедления. Разработчики писали, что таким образом они хотят попробовать действовать по модели, которую уже применяют их коллеги из Mediawiki и не только: анонсировать обновления заранее, давая пользователям больше времени на подготовку к патчу.


На этой неделе действительно была представлена phpMyAdmin 4.8.4, где устранили ряд критических багов, позволяющих атакующему взять уязвимый веб-сервер под свой контроль. Хотя в целом проблем в phpMyAdmin было исправлено много, критических уязвимостей оказалось три.


CVE-2018-19968: проблема типа File Inclusion, перед которой были уязвимы установки phpMyAdmin как минимум от 4.0 до 4.8.3. Позволяла удаленному атакующему читать содержимое локальных файлов, впрочем злоумышленнику все равно требовались действительное учетные данные от phpMyAdmin, так как миновать систему логина проблема не помогала, а также доступ к  phpMyAdmin Configuration Storage.


CVE-2018-19969: CSRF/XSRF уязвимость, угрожавшая версиям от 4.7.0 до 4.7.6 и 4.8.0 до 4.8.3. С помощью данного бага атакующий мог осуществлять «вредоносные SQL-операции», то есть переименовывать БД, добавлять и удалять пользователей, изменять пароли пользователей, завершать процессы SQL, создавать новые таблицы и так далее.


CVE-2018-19970: XSS уязвимость в дереве навигации, представлявшая опасность для версий от 4.0 до 4.8.3. Злоумышленник мог доставить пейлоад пользователю, использовав специально созданное имя таблицы или БД.


Источник новостиgoogle.com



Теги: CSS, phpMyAdmin 4.8.3. пользователей, обновление атакующему

Просмотров: 892
Комментариев: 0:   14-12-2018, 09:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: