サポートからのお知らせ

2019年1月28日お知らせ

【重要】phpMyAdmin の脆弱性に関するご案内

最終更新日： 2019年2月28日

平素はファーストサーバ Zenlogicをご利用、またご検討いただき誠にありがとうございます。

MySQL や MariaDB などのデータベースを管理するツール「phpMyAdmin」において、SQLインジェクション等の脆弱性（CVE-2019-6798、CVE-2019-6799）に対応したバージョンがリリースされましたのでお知らせいたします。

最新バージョン（4.8.5）以前のバージョンをご利用のお客様

脆弱性対応済みの最新バージョン（4.8.5）へのアップデート
古いバージョンの「phpMyAdmin」を削除し、最新バージョンへアップデートしてください。
ご利用のバージョンや設定によりアップデート方法が異なります。
古いバージョンのマニュアルとなりますが、下記ページを参考に最新バージョンをインストールしてください。
phpMyAdmin 4.7.x系のインストール（WEBアプリケーションマニュアル）
※上記マニュアル冒頭の「データベースの起動」作業は不要でございます。
IPアドレスによるアクセス制限の実施
最新バージョンへのアップデート対応が困難な場合は、取り急ぎ、phpMyAdminのインストールディレクトリに対して、IPアドレスによるアクセス制限を設定してください。
WEBアクセス制限
※「phpMyAdmin」へアクセスされる環境の「接続元IPアドレス」のみを【許可する】設定を行ってください。

Zenlogicホスティングの簡単インストール「phpMyAdmin」は、2019年2月28日時点で以下のいずれのバージョンも、該当の脆弱性対応が完了しております。

簡単インストールでご提供しているWEBアプリケーションのバージョン等については、下記ページをご確認ください。
簡単インストールのご利用にあたって

※脆弱性対応版は、2019/2/1以降に新規インストールした「phpMyAdmin 4.8.5」、2019/2/28以降に新規インストールした「phpMyAdmin 4.0.10.17」が対象となります。

本件についてご不明な点がございましたら、カスタマーポータルの《お問合せフォーム》よりサポートセンターへご連絡ください。