Page 1 of 1
phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 10:14
by hase
Hallo,
es gibt bereits seit dem 26.01.19 einen Security-Fix zu phpMyAdmin.
https://www.phpmyadmin.net/news/2019/1/ ... -released/
Ich denke es wird zeit, das phpMyAdmin dringend ein Update bekommt
Eigentlich sollten doch solche Fixes recht Umgehend gefixt werden...
Re: phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 10:15
by stfn116
Re: phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 10:17
by mhagge
Das Problem ist derzeit wenn ich das richtig sehe, dass diese Kompenten (auf das Webmail trifft das wohl auch zu) nur geupdatet werden, wenn Keyhelp selber ein Update bekommt. Vielleicht wäre es perspektivisch besser, wenn man das voneinander trennt und unabhängig davon updatebar macht (so ähnlich wie die PHP-Pakete z.B.)
Ein Keyhelp-Update ist aber für Ende Februar angekündigt, kann also eigentlich nicht mehr lange dauern
Re: phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 10:24
by hase
Mhhhh....ob das so zutrifft?
Re: phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 11:18
by Tobi
hase wrote: ↑Thu 28. Feb 2019, 10:24
Mhhhh....ob das so zutrifft?
Ohne nachgeschaut zu haben würde ich vermuten / hoffen, dass bei KeyHelp
AllowArbitraryServer = false
gesetzt ist.
Re: phpMyAdmin Security Fix
Posted: Thu 28. Feb 2019, 11:40
by Alexander
Die KeyHelp eigene phpMyAdmin Version lässt durch die Konfiguration nur die Verbindung zur eigenen Datenbank zu, keine zu Datenbanken auf fremden Servern.
Somit ist, wie im anderen Thread erwähnt, das geschilderte Szenario für die KeyHelp eigene phpMyAdmin Installation nicht relevant. Es sein denn der Admin hat eigenständig Änderungen im phpMyAdmin vorgenommen. Von Änderungen in /home/keyhelp/sollte man aber generell absehen.