当前位置:论坛首页 > Linux面板 > 建议

【已回应】请更新一下phpMyAdmin的安全更新

发表在 Linux面板2019-6-20 14:55 [复制链接] 2 1698

新的安全更新发布半个月了,什么时候能更新一下啊?phpMyAdmin 4.9.0.1
发布于2019-06-04。
欢迎使用phpMyAdmin 4.9.0.1,这是一个包含重要安全修复程序的错误修复版本。此版本修复了两个安全漏洞:* PMASA-2019-3是Designer功能中的SQL注入漏洞* PMASA-2019-4是通过“cookie”登录表单进行的CSRF攻击强烈建议所有用户进行升级。使用'http'auth_type而不是'cookie'可以缓解CSRF攻击。CSRF攻击的解决方案确实删除了以前通过URL参数直接登录的功能(如FAQ 4.8中所述,例如http/s://example.com/phpmyadmin/?pma_username=root&password=foo)。这种行为是不鼓励的,现在被删除了。其他查询参数按预期工作; 只删除了pma_username和pma_password。此版本还包含许多错误的修复程序,包括:-  SYSTEM VERSIONING表的几个问题- 修正了导出中的json编码错误- 修正了未在输入时激活的JavaScript事件(sql书签问题)- 添加约束时显示Designer组合框- 修复编辑视图- 修复了位字段的无效默认值- 修复与GIS数据类型相关的几个错误- 修正了javascript错误PMA_messages未定义- 修复了带前导零的导入XML数据- 修正了php通知,增加了对'DELETE HISTORY'表权限的支持(MariaDB> = 10.3.4)- 修正了GIS显示的MySQL 8.0.0问题- 修正了“数据库服务器”选项卡中显示错误信息的“服务器字符集”- 修复了无法在Percona Server 5.7上复制用户的问题- 更新了sql-parser到版本4.3.2,修复了几个解析和linting问题由于我们的开发人员,Google Summer of Code申请人和其他贡献者的努力,还有许多错误修复。phpMyAdmin团队
使用道具 举报 只看该作者 回复
发表于 2019-6-20 18:28:33 | 显示全部楼层
已更
使用道具 举报 回复
发表于 2019-6-25 14:49:02 | 显示全部楼层

在面板刷新了好几次软件列表还没有收到推送……
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表