phpMyAdmin 近日发布了三个新版本:
- 4.9.8:修复部分安全漏洞
- 5.1.2:修复部分安全漏洞,同时还修复了大量错误,以及更好地兼容 PHP 8.0 和 8.1
- 5.2.0-rc1:引入大量新特性的测试版本
修复安全漏洞
- PMASA-2022-1:phpMyAdmin 在处理双因素认证的过程中被发现了一个漏洞,导致用户可能会在随后的认证会话中操纵他们的帐户以绕过双因素认证(4.9 和 5.1 系列受影响)
- PMASA-2022-2:此漏洞会导致攻击者提交恶意信息,在图形化设置页面中进行 XSS 或 HTML 注入攻击(仅 5.1 系列受影响,不影响 4.9)
- 某些情况下,潜在的敏感信息(如数据库名称)会暴露在 URL 中,现已支持加密此类信息(4.9 和 5.1 系列受影响)
-
在尝试登录失败期间,错误消息会显示目标数据库服务器的主机名或 IP 地址。这会导致有关网络基础设施的一些信息被泄露。现已支持使用
$cfg['Servers'][$i]['hide_connection_errors']指令来阻止(4.9 和 5.1 系列受影响)
新变化 (5.2.0-rc1)
- 删除对 Microsoft Internet Explorer 的支持
- 要求 PHP 7.2 或更高版本
- 要求安装 openssl PHP 扩展
- 改进对 system CA bundle 和 cacert.pem 的处理,亦可根据需要回滚到 Mozilla CA
- 使用 "primary/replica" 替代 "master/slave"
- 将 "NOT LIKE %...%" 运算符添加到 Table search
- 支持 Mroonga 引擎
- 支持锁定帐户
- 对 SQL 解析器库的修复和改进
京公网安备 11010102004571号
