お知らせ

【重要】「phpMyAdmin 2.11.9.3」へのアップグレードのお願い<br>(セキュリティーホール/不具合修正)

平素より当社サービスをご利用いただきまして、ありがとうございます。

このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」
におきまして、セキュリティーホールが発見されました。

「phpMyAdmin」をご利用のお客様は、会員専用コントロールパネルより
「phpMyAdmin 2.11.9.3」へ、アップグレードを行うことにより問題は解消されます。
ご利用のお客様は必ずアップグレードを行っていただきますようお願いいたします。

◇EasyCGI「phpMyAdmin」については下記のURLをご覧ください。
http://www.kagoya.net/option/phpmyadmin.html

※アップグレードは、会員専用コントロールパネルより行ってください。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
          ■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

内容:
pmd_pdf.phpスクリプトがユーザー入力を適切にチェックしていないことが原因で
クロスサイトスクリプティングが実行可能なセキュリティホールが存在します。
この問題が悪用されると、cookie情報が盗まれる危険性があります。

詳細は下記のURLをご覧下さい。

■The phpMyAdmin Project(公式サイト・英語表記)
 セキュリティ情報
 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-9

■Secunia(英語表記)
 http://secunia.com/advisories/32449/
———————————————————————–

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
             ■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」における
今回のアップグレード対象製品は以下のとおりです。

●phpMyAdmin 2.4.0、2.6.1、2.8.1、2.9.1.1、2.9.2 、
2.9.2(070129更新版)、2.10.0.2、2.10.1、2.11.3、2.11.5.1、2.11.6、
2.11.7、2.11.7.1、2.11.8.1、2.11.9.2

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
         ■対応方法(アップグレード)について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

「phpMyAdmin 2.11.9.3」へのアップグレードは会員専用コントロールパネル
(下記URL)より行ってください。

コントロールパネル > EasyCGI > ユーティリティ > phpMyAdmin

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
   ■phpMyAdmin 2.11.9.3へのアップグレードに際してご確認ください■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

phpMyAdmin2.11.9.3へのアップグレードに際しまして以下のケースに関する対応
方法をご確認ください。

[MySQL4の利用により、phpMyAdmin2.11.9.3の画面が文字化けする場合]

MySQL4をご利用の方は、MySQLの文字セットとデータベース内のデータの文字コー
ドが合わない場合に、phpMyAdminの画面が文字化けする可能性があります。

なお最新バージョン(2.11.9.3)は旧バージョン(2.11.9.2)と同様、言語、MySQL
の文字セットの選択について仕様変更があり、MySQLの文字コードを画面のリスト
ボックスより選択する事ができなくなっています。

その場合、以下のいずれかの方法にてご対応をお願いいたします。

対処法1:MySQLのバージョンを4系から5系に変更する。
対処法2:phpMyAdmin2.11.9.3にアップグレードした後、設定ファイルを変更する。
     ※下記「◆対処法2 設定ファイルの変更方法◆」をご参照ください。
対処法3:phpMyAdmin2.11.7をインストールする。
     ※コントロールパネルからインストールできる画面を追加しました。
     ※なお旧バージョン(2.11.7)にはセキュリティホールが含まれています
      ので、自己責任におきましてご利用ください。

◆対処法2 設定ファイルの変更方法◆

最新バージョン(2.11.9.3)でMySQLの文字コードを変更したい場合は次の方法
で変更が可能です。
この変更設定は文字コードを固定する設定となり、画面上でのコードの切り替えは
出来なくなります。

1.phpMyAdminをインストール後、FTPでお客様サーバーに接続します。
2.phpMyAdminのインストールディレクトリにある設定ファイル(config.inc.php)を
  お客様のパソコンにダウンロードします。
3.設定ファイル(config.inc.php)の3,4行目に次の行を追加し、保存してください。
    ・EUCの場合
      $cfg[‘DefaultLang’] = ‘euc-jp’;
      $cfg[‘DefaultCharset’] = ‘euc-jp’;

    ・SHIFT_JISの場合
      $cfg[‘DefaultLang’] = ‘SHIFT_JIS’;
      $cfg[‘DefaultCharset’] = ‘SHIFT_JIS’;

    ・UTF-8の場合
      $cfg[‘DefaultLang’] = ‘utf-8’;
      $cfg[‘DefaultCharset’] = ‘utf-8’;

4.FTPで当該ファイルをアップロードし、上書きします。
5.ブラウザの設定画面からCookieを削除してください。
6.ブラウザを再起動してphpMyAdminにアクセスして、画面表示をご確認ください。