いつも、当社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」
におきまして、セッション上の重要な情報が保護されないという、セキュリティー
ホールが発見されました。
「phpMyAdmin」をご利用のお客様は、会員専用コントロールパネルより
「phpMyAdmin 2.11.5.1」へ、アップグレードを行うことで問題を解消いただけます。
ご利用のお客様は必ずアップグレードを行っていただきますようお願いいたします。
EasyCGI「phpMyAdmin」については下記のURLをご覧ください。
http://www.kagoya.net/option/phpmyadmin.html
※アップグレードは、会員専用コントロールパネルより行ってください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:
SQLインジェクションを実行されるセキュリティホールが含まれています。
セキュリティホールを放置されますと、細工されたSQLによるデータベース上の
データ改ざんや削除などが行われる可能性があります。
また、セッションに登録されたDBユーザー名、パスワード等の重要情報が保護
されていない不具合が発見されています。
詳細は下記のURLをご覧下さい
The phpMyAdmin Project(公式サイト・英語表記)
セキュリティ情報
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2
———————————————————————–
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「phpMyAdmin」での
アップグレード対象製品は以下のとおりです。
●phpMyAdmin 2.4.0、2.6.1、2.8.1、2.9.1.1、2.9.2 、
2.9.2(070129更新版)、2.10.0.2、2.10.1、2.11.3
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■アップグレードについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「phpMyAdmin」のインストール、及び、アップグレードは会員専用コントロール
パネル(下記URL)より行ってください。
The phpMyAdmin Project 公式サイトURL:
http://www.phpmyadmin.net/
※このアップグレードによって、MySQL4利用環境では、デフォルトの
「MySQLの文字セット」が UTF-8 から EUC-8 に変更されます。
====================================