サポートからのお知らせ

2019年1月28日お知らせ

【重要】phpMyAdmin の脆弱性に関するご案内

最終更新日 : 2019年2月28日

平素はファーストサーバ Zenlogicをご利用、またご検討いただき誠にありがとうございます。

MySQL や MariaDB などのデータベースを管理するツール「phpMyAdmin」において、SQLインジェクション等の脆弱性(CVE-2019-6798、CVE-2019-6799)に対応したバージョンがリリースされましたのでお知らせいたします。

脆弱性の影響を受ける可能性のあるお客様

最新バージョン(4.8.5)以前のバージョンをご利用のお客様

対策

  • 脆弱性対応済みの最新バージョン(4.8.5)へのアップデート
    古いバージョンの「phpMyAdmin」を削除し、最新バージョンへアップデートしてください。
    ご利用のバージョンや設定によりアップデート方法が異なります。
    古いバージョンのマニュアルとなりますが、下記ページを参考に最新バージョンをインストールしてください。
    phpMyAdmin 4.7.x系のインストール(WEBアプリケーションマニュアル)
    ※上記マニュアル冒頭の「データベースの起動」作業は不要でございます。
  • IPアドレスによるアクセス制限の実施
    最新バージョンへのアップデート対応が困難な場合は、取り急ぎ、phpMyAdminのインストールディレクトリに対して、IPアドレスによるアクセス制限を設定してください。
    WEBアクセス制限
    ※「phpMyAdmin」へアクセスされる環境の「接続元IPアドレス」のみを【許可する】設定を行ってください。

簡単インストール「phpMyAdmin」について

Zenlogicホスティングの簡単インストール「phpMyAdmin」は、2019年2月28日時点で以下のいずれのバージョンも、該当の脆弱性対応が完了しております。

  • phpMyAdmin 4.8.5 (PHP 5.6/7.1/7.3、MySQL 5.7対応)
  • phpMyAdmin 4.0.10.17 (PHP 5.3、MySQL 5.1対応)

簡単インストールでご提供しているWEBアプリケーションのバージョン等については、下記ページをご確認ください。
簡単インストールのご利用にあたって

※脆弱性対応版は、2019/2/1以降に新規インストールした「phpMyAdmin 4.8.5」、2019/2/28以降に新規インストールした「phpMyAdmin 4.0.10.17」が対象となります。

お問合せ

本件についてご不明な点がございましたら、カスタマーポータルの《お問合せフォーム》よりサポートセンターへご連絡ください。