Debian Buster ohne phpMyAdmin?

Jörg Kruse

Debian 10 mit dem Codenamen „Buster“, zur Zeit noch das Testing Release, befindet sich seit Mitte März im Freeze, und wird demnach wohl in nicht allzu ferner Zeit zum neuen Stable Release von Debian. So wie es ausschaut, wird die Datenbank-Management-Software phpMyAdmin dann nicht mehr im Repository von Debian Buster enthalten sein. Der Grund hierfür ist im Bug-Report Nr. 916310 angegeben: seit über eineinhalb Jahren wurde kein Update mehr eingepflegt!

Ein einmaliges Update würde demzufolge den kritischen Status des Bugs nicht beseitigen, erforderlich wäre ein Maintainer, der sich auch um folgende Aktualisierungen kümmert.

Ersatzweise kann phpMyAdmin natürlich auch manuell, an Debians Paketmanager vorbei, installiert werden. Updates müssen dann gleichermaßen manuell eingespielt werden. Daneben gibt es mit Adminer aber auch eine Alternative, welche mit dem Paketmanager von Debian Buster installiert und aktualisiert werden kann.

Ist ein Datenbank-Manangement-Anwendung wie phpMyAdmin und Adminer über das Internet erreichbar, empfiehlt es sich übrigens grundsätzlich, den Zugang nicht nur über das Login, sondern zusätzlich über die Zugriffskontrolle des Webservers zu schützen, vor allem wenn sich die Software nicht immer auf dem neuesten Stand befindet. So konnte z.B. ein nicht mehr ganz aktuelles Adminer bereits ohne ein Login für einen Angriff missbraucht werden, wie in diesem Artikel auf heise security beschrieben.

Die Kommentarfunktion wurde nach 180 Tagen automatisch geschlossen.
Fragen zu diesem Thema können auch in meinen Webmaster-Forum gestellt werden: