TR-20-035 (phpMyAdmin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

phpMyAdmin, PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan SQL injection zafiyetleri neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 4.9.4 öncesi versiyonlar zafiyetten etkilenmiyor.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve 4.9.4versiyonuna geçiş yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.linuxsecurity.com/advisories/opensuse/opensuse-2020-0056-1-important-phpmyadmin-16-16-59?rss

https://www.suse.com/security/cve/CVE-2019-12922/

https://www.suse.com/security/cve/CVE-2019-18622/

https://www.suse.com/security/cve/CVE-2020-5504/

http://bugzilla.suse.com/show_bug.cgi?id=1150914

http://bugzilla.suse.com/show_bug.cgi?id=1157614

http://bugzilla.suse.com/show_bug.cgi?id=1160456

2020-01-15