TR-20-161 (phpMyAdmin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

phpMyAdmin, PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan SQL injection zafiyetleri neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 4.9.5 öncesi versiyonlar zafiyetten etkilenmiyor.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve 4.9.5 versiyonuna geçiş yapmalarını tavsiye etmektedir.

Kaynaklar

https://wiki.debian.org/LTS

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2154-1-phpmyadmin-security-update-19-10-22?rss

2020-03-23