Hallo,
es gibt bereits seit dem 26.01.19 einen Security-Fix zu phpMyAdmin. https://www.phpmyadmin.net/news/2019/1/ ... -released/
Ich denke es wird zeit, das phpMyAdmin dringend ein Update bekommt
Eigentlich sollten doch solche Fixes recht Umgehend gefixt werden...
phpMyAdmin Security Fix
phpMyAdmin Security Fix
viele Grüße
Andi
Andi
Re: phpMyAdmin Security Fix
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner.
Re: phpMyAdmin Security Fix
Das Problem ist derzeit wenn ich das richtig sehe, dass diese Kompenten (auf das Webmail trifft das wohl auch zu) nur geupdatet werden, wenn Keyhelp selber ein Update bekommt. Vielleicht wäre es perspektivisch besser, wenn man das voneinander trennt und unabhängig davon updatebar macht (so ähnlich wie die PHP-Pakete z.B.)
Ein Keyhelp-Update ist aber für Ende Februar angekündigt, kann also eigentlich nicht mehr lange dauern
Ein Keyhelp-Update ist aber für Ende Februar angekündigt, kann also eigentlich nicht mehr lange dauern
Re: phpMyAdmin Security Fix
Ohne nachgeschaut zu haben würde ich vermuten / hoffen, dass bei KeyHelp
AllowArbitraryServer = false
gesetzt ist.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: phpMyAdmin Security Fix
Die KeyHelp eigene phpMyAdmin Version lässt durch die Konfiguration nur die Verbindung zur eigenen Datenbank zu, keine zu Datenbanken auf fremden Servern.
Somit ist, wie im anderen Thread erwähnt, das geschilderte Szenario für die KeyHelp eigene phpMyAdmin Installation nicht relevant. Es sein denn der Admin hat eigenständig Änderungen im phpMyAdmin vorgenommen. Von Änderungen in /home/keyhelp/sollte man aber generell absehen.
Somit ist, wie im anderen Thread erwähnt, das geschilderte Szenario für die KeyHelp eigene phpMyAdmin Installation nicht relevant. Es sein denn der Admin hat eigenständig Änderungen im phpMyAdmin vorgenommen. Von Änderungen in /home/keyhelp/sollte man aber generell absehen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************