phpMyAdmin に複数の脆弱性

最終更新日: 2016/11/30

情報源

phpMyAdmin
phpMyAdmin 4.0.10.18, 4.4.15.9, and 4.6.5 are released
https://www.phpmyadmin.net/news/2016/11/25/phpmyadmin-401018-44159-and-465-are-released/

概要

phpMyAdmin には、複数の脆弱性 (PMASA-2016-57~PMASA-2016-71) があります。結果として、遠隔の攻撃者が権限がないテーブルにアクセスしたり、セキュリティ機構をバイパスしたり、ログインページに不正なコードを挿入したりするなどの可能性があります。
対象となるバージョンは以下の通りです。

– phpMyAdmin 4.0.10.18 より前のバージョン
– phpMyAdmin 4.4.15.9 より前のバージョン
– phpMyAdmin 4.6.5 より前のバージョン

この問題は、phpMyAdmin が提供する修正済みのバージョンに更新することで解決します。詳細は、phpMyAdmin が提供する情報を参照してください。

 

関連文書(英語)

phpMyAdmin
Security
https://www.phpmyadmin.net/security/

phpMyAdmin

phpMyAdmin 4.0.10.18
https://www.phpmyadmin.net/files/4.0.10.18/

phpMyAdmin

phpMyAdmin 4.4.15.9
https://www.phpmyadmin.net/files/4.4.15.9/

phpMyAdmin

phpMyAdmin 4.6.5
https://www.phpmyadmin.net/files/4.6.5/

phpMyAdmin

phpMyAdmin 4.6.5.1 is released
https://www.phpmyadmin.net/news/2016/11/26/phpmyadmin-4651-released/

phpMyAdmin

phpMyAdmin security issues
https://blog.cihar.com/archives/2016/11/28/phpmyadmin-security-issues/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-30」
https://www.jpcert.or.jp/wr/2016/wr164701.html