सुरक्षा रिलीज डेटाबेस प्रबंधन प्रणाली में कमजोरियों को पैच करेगी
1 मिनट पढ़ा
phpMyAdmin
साइबर हमले दिन-प्रतिदिन आम हो रहे हैं। हर दूसरी कंपनी साइबर हमलों की चपेट में आ रही है। जितना अधिक समय आप इंटरनेट पर बिताते हैं, उतने अधिक संभावनाएं हैं कि आपका व्यक्तिगत डेटा ऑनलाइन लीक हो सकता है। कंपनियां इस तरह के किसी भी खतरे का सामना करने के लिए अपने सुरक्षा उपकरणों को अप-टू-डेट रखने की पूरी कोशिश करती हैं। PhpMyAdmin के डेवलपर्स ने सिर्फ इतना किया है कि जैसे ही उन्होंने इसके सॉफ्टवेयर के लिए एक महत्वपूर्ण अपडेट जारी किया।
के डेवलपर्स phpMyAdmin ने 4.8.4 संस्करण अद्यतन जारी किया इसके सॉफ्टवेयर के लिए। संस्करण अद्यतन phpMyAdmin के सॉफ्टवेयर के लिए कई कमजोरियों को पैच करने में मदद करेगा। कमजोरियां उच्च जोखिम की थीं क्योंकि कोई भी दूरस्थ हमलावर phpMyAdmin के किसी भी प्रभावित सर्वर को नियंत्रित करने में सक्षम होता। लोकप्रिय MySQL डेटाबेस लगातार दूरस्थ हमलावरों के खतरे में था, क्योंकि कंपनी ने पिछले हफ्ते अपनी सुरक्षा घोषणा की घोषणा की थी।
पिछले हफ्ते एक ब्लॉग पोस्ट में, phpAdmin ने 11 पर एक सुरक्षा अद्यतन जारी करने की घोषणा कीवेंदिसंबर किसी भी संभावित दूरस्थ हमले को पूरा करने के लिए। अब सुरक्षा फ़िक्सेस आज phpAdmin द्वारा जारी किए गए हैं। जारी किए गए कुछ महत्वपूर्ण सुधारों में शामिल हैं निम्नलिखित :
- स्थानीय फ़ाइल समावेशन (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- XSRF / CSRF कमजोरियां एक विशेष रूप से तैयार किए गए URL को हानिकारक संचालन करने की अनुमति देती हैं (https://www.phpmyadmin.net/security/PMASA-2018-7/), और
- नेविगेशन ट्री में एक XSS भेद्यता (https://www.phpmyadmin.net/security/PMASA-2018-8/)
इन सुरक्षा अद्यतनों के अलावा, phpMyAdmin द्वारा अन्य सुरक्षा सुधार भी थे। इन सुरक्षा सुधारों में शामिल हैं
- विषय बदलने का मुद्दा
- एक डॉट के साथ डेटाबेस के नाम सुनिश्चित करें
- डिजाइनर के साथ कई त्रुटियां और प्रतिगमन
- डेटाबेस की प्रतिलिपि बनाते समय 'त्रुटि' के लिए ठीक करें
phpMyAdmin ने कहा कि उन्होंने 4.8.4 संस्करण अद्यतन की पूर्व-रिलीज़ घोषणा के साथ प्रयोग किया। ऐसा करने का मुख्य कारण होस्टिंग प्रदाताओं और पैकेज प्रबंधकों को सुरक्षा रिलीज की तैयारी के लिए एक अवसर देना था। कंपनी ने इस प्रयोग के संबंध में फीडबैक भी मांगा ताकि भविष्य में भी इसे जारी रखा जा सके।
![[FIX] ईएसओ Internal एक अप्रत्याशित आंतरिक त्रुटि हुई है ’](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
