Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消

データベース管理ツール「phpMyAdmin」の開発チームは、セキュリティに関する修正を実施したアップデート「同5.1.2」「同4.9.8」をリリースした。

今回のアップデートでは、ユーザーが自身のアカウントにおける認証セッションを操作して2要素認証バイパスできる脆弱性に対処した。

またデータベース名など機密性が高い情報がURLの一部となるおそれがあることから、オプションで暗号化できる設定を用意。エラーメッセージにホスト名やIPアドレスが表示されることも、設定によって抑制することが可能となった。

さらに「同5.1.2」では、設定ページにおいて「クロスサイトスクリプティング(XSS)」や「HTMLインジェクション」といった攻撃において必要となる情報が窃取されるおそれがある問題へ対応。さらに互換性の向上やバグ修正などをあわせて実施している。

(Security NEXT - 2022/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で