平素より当社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」
におきまして、セキュリティーホールが発見されました。
「phpMyAdmin」をご利用のお客様は、会員専用コントロールパネルより
「phpMyAdmin 2.11.9.3」へ、アップグレードを行うことにより問題は解消されます。
ご利用のお客様は必ずアップグレードを行っていただきますようお願いいたします。
◇EasyCGI「phpMyAdmin」については下記のURLをご覧ください。
http://www.kagoya.net/option/phpmyadmin.html
※アップグレードは、会員専用コントロールパネルより行ってください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:
pmd_pdf.phpスクリプトがユーザー入力を適切にチェックしていないことが原因で
クロスサイトスクリプティングが実行可能なセキュリティホールが存在します。
この問題が悪用されると、cookie情報が盗まれる危険性があります。
詳細は下記のURLをご覧下さい。
■The phpMyAdmin Project(公式サイト・英語表記)
セキュリティ情報
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-9
■Secunia(英語表記)
http://secunia.com/advisories/32449/
———————————————————————–
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」における
今回のアップグレード対象製品は以下のとおりです。
●phpMyAdmin 2.4.0、2.6.1、2.8.1、2.9.1.1、2.9.2 、
2.9.2(070129更新版)、2.10.0.2、2.10.1、2.11.3、2.11.5.1、2.11.6、
2.11.7、2.11.7.1、2.11.8.1、2.11.9.2
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対応方法(アップグレード)について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「phpMyAdmin 2.11.9.3」へのアップグレードは会員専用コントロールパネル
(下記URL)より行ってください。
◇コントロールパネル > EasyCGI > ユーティリティ > phpMyAdmin
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■phpMyAdmin 2.11.9.3へのアップグレードに際してご確認ください■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
phpMyAdmin2.11.9.3へのアップグレードに際しまして以下のケースに関する対応
方法をご確認ください。
[MySQL4の利用により、phpMyAdmin2.11.9.3の画面が文字化けする場合]
MySQL4をご利用の方は、MySQLの文字セットとデータベース内のデータの文字コー
ドが合わない場合に、phpMyAdminの画面が文字化けする可能性があります。
なお最新バージョン(2.11.9.3)は旧バージョン(2.11.9.2)と同様、言語、MySQL
の文字セットの選択について仕様変更があり、MySQLの文字コードを画面のリスト
ボックスより選択する事ができなくなっています。
その場合、以下のいずれかの方法にてご対応をお願いいたします。
対処法1:MySQLのバージョンを4系から5系に変更する。
対処法2:phpMyAdmin2.11.9.3にアップグレードした後、設定ファイルを変更する。
※下記「◆対処法2 設定ファイルの変更方法◆」をご参照ください。
対処法3:phpMyAdmin2.11.7をインストールする。
※コントロールパネルからインストールできる画面を追加しました。
※なお旧バージョン(2.11.7)にはセキュリティホールが含まれています
ので、自己責任におきましてご利用ください。
◆対処法2 設定ファイルの変更方法◆
最新バージョン(2.11.9.3)でMySQLの文字コードを変更したい場合は次の方法
で変更が可能です。
この変更設定は文字コードを固定する設定となり、画面上でのコードの切り替えは
出来なくなります。
1.phpMyAdminをインストール後、FTPでお客様サーバーに接続します。
2.phpMyAdminのインストールディレクトリにある設定ファイル(config.inc.php)を
お客様のパソコンにダウンロードします。
3.設定ファイル(config.inc.php)の3,4行目に次の行を追加し、保存してください。
・EUCの場合
$cfg[‘DefaultLang’] = ‘euc-jp’;
$cfg[‘DefaultCharset’] = ‘euc-jp’;
・SHIFT_JISの場合
$cfg[‘DefaultLang’] = ‘SHIFT_JIS’;
$cfg[‘DefaultCharset’] = ‘SHIFT_JIS’;
・UTF-8の場合
$cfg[‘DefaultLang’] = ‘utf-8’;
$cfg[‘DefaultCharset’] = ‘utf-8’;
4.FTPで当該ファイルをアップロードし、上書きします。
5.ブラウザの設定画面からCookieを削除してください。
6.ブラウザを再起動してphpMyAdminにアクセスして、画面表示をご確認ください。
