TR-20-186 (phpMyAdmin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

phpMyAdmin, PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan SQL injection zafiyetleri neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 5.0.2 ve 4.9.5 öncesi versiyonlar zafiyetten etkileniyor.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve 5.0.2 ve 4.9.5 versiyonuna geçiş yapmalarını tavsiye etmektedir.

Kaynaklar

https://bugs.mageia.org/show_bug.cgi?id=26372

https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10802

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10803

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10804

https://www.linuxsecurity.com/advisories/mageia/mageia-2020-0150-phpmyadmin-security-update-23-58-03?rss

2020-04-01