平素より当社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」
におきまして、セキュリティーホールが発見されました。
「phpMyAdmin」をご利用のお客様は、会員専用コントロールパネルより
「phpMyAdmin 2.11.9.4」へ、アップグレードを行うことにより問題は解消されます。
ご利用のお客様は必ずアップグレードを行っていただきますようお願いいたします。
◇EasyCGI「phpMyAdmin」については下記のURLをご覧ください。
http://www.kagoya.net/option/phpmyadmin.html
※アップグレードは、会員専用コントロールパネルより行ってください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:
いくつかのスクリプトでユーザ入力を適切にチェックしていないことが
原因でクロスサイトリクエストフォージェリ(略称:CSRFまたはXSRF)を実行
されるセキュリティホールが存在します。
この問題を悪用された場合、攻撃者が実行した操作を、あたかも正規のユーザー
が行ったかのように偽装することが可能となります。
詳細は下記のURLをご覧下さい。
■The phpMyAdmin Project(公式サイト・英語表記)
セキュリティ情報
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-10
■Secunia(英語表記)
http://secunia.com/advisories/33076/
———————————————————————–
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」における
今回のアップグレード対象製品は以下のとおりです。
●phpMyAdmin 2.4.0、2.6.1、2.8.1、2.9.1.1、2.9.2 、
2.9.2(070129更新版)、2.10.0.2、2.10.1、2.11.3、2.11.5.1、2.11.6、
2.11.7、2.11.7.1、2.11.8.1、2.11.9.2、2.11.9.3
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対応方法(アップグレード)について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「phpMyAdmin 2.11.9.4」へのアップグレードは会員専用コントロールパネル
(下記URL)より行ってください。
※下記URLが改行されてリンクできない場合、お手数ですが下記URLをコピーして
ブラウザのアドレスバーにペーストしてください。
■コントロールパネル > EasyCGI > ユーティリティ > phpMyAdmin
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=easycgi_utility&a%5Bmid%5D%5Beasycgi_utility%5D=easycgi_phpmyadmin
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■phpMyAdmin 2.11.9.4へのアップグレードに際してご確認ください■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
phpMyAdmin2.11.9.4へのアップグレードに際しまして以下のケースに関する対応
方法をご確認ください。
[MySQL4の利用により、phpMyAdmin2.11.9.4の画面が文字化けする場合]
MySQL4をご利用の方は、MySQLの文字セットとデータベース内のデータの文字コー
ドが合わない場合に、phpMyAdminの画面が文字化けする可能性があります。
なお最新バージョン(2.11.9.4)は旧バージョン(2.11.9.3)と同様、言語、MySQL
の文字セットの選択について仕様変更があり、MySQLの文字コードを画面のリスト
ボックスより選択する事ができなくなっています。
その場合、以下のいずれかの方法にてご対応をお願いいたします。
対処法1:MySQLのバージョンを4系から5系に変更する。
対処法2:phpMyAdmin2.11.9.4にアップグレードした後、設定ファイルを変更する。
※下記「◆対処法2 設定ファイルの変更方法◆」をご参照ください。
対処法3:phpMyAdmin2.11.7をインストールする。
※コントロールパネルからインストールできる画面を追加しました。
※なお旧バージョン(2.11.7)にはセキュリティホールが含まれています
ので、自己責任におきましてご利用ください。
◆対処法2 設定ファイルの変更方法◆
最新バージョン(2.11.9.4)でMySQLの文字コードを変更したい場合は次の方法
で変更が可能です。
この変更設定は文字コードを固定する設定となり、画面上でのコードの切り替えは
出来なくなります。
1.phpMyAdminをインストール後、FTPでお客様サーバーに接続します。
2.phpMyAdminのインストールディレクトリにある設定ファイル(config.inc.php)を
お客様のパソコンにダウンロードします。
3.設定ファイル(config.inc.php)の3,4行目に次の行を追加し、保存してください。
・EUCの場合
$cfg[‘DefaultLang’] = ‘euc-jp’;
$cfg[‘DefaultCharset’] = ‘euc-jp’;
・SHIFT_JISの場合
$cfg[‘DefaultLang’] = ‘SHIFT_JIS’;
$cfg[‘DefaultCharset’] = ‘SHIFT_JIS’;
・UTF-8の場合
$cfg[‘DefaultLang’] = ‘utf-8’;
$cfg[‘DefaultCharset’] = ‘utf-8’;
4.FTPで当該ファイルをアップロードし、上書きします。
5.ブラウザの設定画面からCookieを削除してください。
6.ブラウザを再起動してphpMyAdminにアクセスして、画面表示をご確認ください。
