お知らせ

【重要】「phpMyAdmin 2.11.9.2」へのアップグレードのお願い<br>(セキュリティーホール/不具合修正)

このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」
におきまして、セキュリティーホールが発見されました。

「phpMyAdmin」をご利用のお客様は、会員専用コントロールパネルより
「phpMyAdmin 2.11.9.2」へ、アップグレードを行うことで問題を解消いただけます。
ご利用のお客様は必ずアップグレードを行っていただきますようお願いいたします。

EasyCGI「phpMyAdmin」については下記のURLをご覧ください。
http://www.kagoya.net/option/phpmyadmin.html

※アップグレードは、会員専用コントロールパネルより行ってください。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
          ■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

内容:
旧バージョン(2.11.8 以前)のphpMyAdminには、クロスサイトクリプティングや
なりすましの脆弱性が存在します。
この問題が悪用されると、cookie情報が盗まれたり、フィッシングサイトへ悪用
される可能性があります。

詳細は下記のURLをご覧下さい

■The phpMyAdmin Project(公式サイト・英語表記)
 セキュリティ情報
 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8

■Japan Vulnerability Notes
 http://jvn.jp/jp/JVN54824688/index.html
———————————————————————–

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
             ■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」での
アップグレード対象製品は以下のとおりです。

●phpMyAdmin 2.4.0、2.6.1、2.8.1、2.9.1.1、2.9.2 、
2.9.2(070129更新版)、2.10.0.2、2.10.1、2.11.3、2.11.5.1、2.11.6、
2.11.7、2.11.7.1、2.11.8.1

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
            ■アップグレードについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

「phpMyAdmin」のインストール、及び、アップグレードは会員専用コントロール
パネル(下記URL)より行ってください。

■コントロールパネル > EasyCGI > ユーティリティ > phpMyAdmin
 https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=easycgi_utility&a%5Bmid%5D%5Beasycgi_utility%5D=easycgi_phpmyadmin

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
             ■ご確認ください■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

言語、MySQLの文字セットの選択について仕様変更があり、MySQLの文字コードを
画面のリストボックスより選択する事ができなくなっています。
MySQL4をご利用の方は、MySQLの文字セットとデータベース内のデータの文字コー
ドが合わない場合に、phpMyAdminの画面が文字化けする可能性があります。

その場合、以下の方法での対処をお願いいたします。

対処法1:MySQLのバージョンを4系から5系に変更する。
対処法2:phpMyAdmin2.11.9.2にバージョンアップし、設定ファイルを変更する。
対処法3:phpMyAdmin2.11.7をインストールする。
     ※コントロールパネルからインストールできる画面を追加しました。
     ※旧バージョン(2.11.7)にはセキュリティホールが含まれています。

[phpMyAdmin2.11.9.2をご利用の場合]

最新バージョン(2.11.9.2)でMySQLの文字コードを変更したい場合は次の方法で
変更可能です。
この変更設定は文字コードを固定する設定となり、画面上でのコードの切り替えは
出来なくなります。

1.phpMyAdminをインストール後、FTPでお客様サーバーに接続します。
2.phpMyAdminのインストールディレクトリにある設定ファイル(config.inc.php)を
  お客様のパソコンにダウンロードします。
3.設定ファイル(config.inc.php)の3,4行目に次の行を追加し、保存してください。
    ・EUCの場合
      $cfg[‘DefaultLang’] = ‘euc-jp’;
      $cfg[‘DefaultCharset’] = ‘euc-jp’;
    ・SHIFT_JISの場合
      $cfg[‘DefaultLang’] = ‘SHIFT_JIS’;
      $cfg[‘DefaultCharset’] = ‘SHIFT_JIS’;
    ・UTF-8の場合
      $cfg[‘DefaultLang’] = ‘utf-8’;
      $cfg[‘DefaultCharset’] = ‘utf-8’;
4.FTPで当該ファイルをアップロードし、上書きします。
5.ブラウザの設定画面からCookieを削除してください。
6.ブラウザを再起動してphpMyAdminにアクセスして、画面表示をご確認ください。

お知らせ一覧に戻る

KAGOYA 会員

ログイン

ご新規の方も既に各サービスのアカウントをお持ちの方も、アカウントをまとめて管理できますので、是非ご利用ください。

各サービス ログイン

資料ダウンロード
KAGOYA TOPページ
Cloud Platform
プライベートクラウド / FLEX HPCサービス ハウジング・コロケーション
KAGOYA Internet Routing
ホスティング コミュニケーションツール
KAGOYA CLOUD VPS
KAGOYA データセンター
KAGOYA パートナー
サービス一覧 オプション一覧
お問い合わせ サポートサイト