レンタルサーバーHOME>お知らせ一覧>お知らせ詳細
会員様各位
2007/10/11
phpMyAdminの脆弱性について
平素よりレンタルサーバーのSpeeverをご利用いただき誠にありがとうございます。
phpMyAdmin公式サイト・英語表記(http://www.phpmyadmin.net/home_page/index.php)において、phpMyAdminの脆弱性(JavaScriptコードにおいて、いろいろなスクリプトへ攻撃を誘発させ、第三者からの秘密情報の窃取や、権利侵害につながる恐れがある)についての報告がございました。
この脆弱性を回避するためには「phpMyAdmin2.10.3」へのバージョンアップが必要となります。
現在、「phpMyAdmin2.10.1」より前のバージョンをご利用のお客様は、コントロールパネルより「phpMyAdmin2.10.3」へのバージョンアップ作業を必ず行っていただきますようお願いいたします。
尚、「phpMyadmin2.10.3」へのバージョンアップに伴いMySQL3シリーズをご利用のお客様は、MySQL4へのバージョンアップが必要となります。
MySQLのバージョンアップにつきましては、お客様よりご依頼を頂きました上、弊社にて個別にご対応致しますので、MySQLのバージョンアップが必要なお客様は下記のURLにて詳細を必ずご確認ください。
MySQLのバージョンアップ詳細についてはこちら
■phpMyAdminの脆弱性について
| 内容 | : | XSS脆弱性 |
| 説明 | : | JavaScriptコードにおいて、いろいろなスクリプトへ攻撃を誘発させるため、お客様のホームページの大事なデータが、悪意のある第三者から盗聴・改ざんされるなどの危険性やトラブルにつながる恐れがある |
| 脆弱性の度合い : 深刻 | ||
| 影響を受けたバージョン : 2.10.0.2より前のすべてのバージョン | ||
| 解決方法 : phpMyAdmin 2.10.3へのアップグレード | ||
詳細は下記のURLに掲載されています。
The phpMyAdmin Project(公式サイト・英語表記)セキュリティ情報
■作業手順について
| 1: | <お客様作業> | データのバックアップ作業 |
| 2: | <お客様作業> | MySQLのバージョンアップ申込 |
| 3: | <Speever作業> | MySQLのバージョンアップ作業完了 |
| 4: | <お客様作業> | バックアップデータのアップロード作業 |
| 5: | <お客様作業> | 「phpMyAdmin2.10.3」へのバージョンアップ作業 |
| ※phpMyAdminのバージョンアップは、コントロールパネルより行ってください。 | ||
| 6: | 作業完了 | |
現在、お客様が利用されているphpMyAdminのバージョンは、コントロールパネルにてご確認いただけます。
コントロールパネル
メニュー「追加機能」→「データベース機能」→「phpMyAdmin-データベース管理画面」
以上、 よろしくお願い申し上げます。
