上記対策によりsetup.phpへアクセスできなくなりますが、setup.phpはphpMyAdminのインストール時以外に利用する事はありませんので、phpMyAdminのご利用への影響はございません。
サービス関連情報 phpMyAdmin脆弱性の対策に関するお知らせ
2011年12月6日
お客様各位
アルファメールプレミアをご利用いただきまして、誠にありがとうございます。
先般phpMyAdminの特定バージョンで抱えている脆弱性に関して、お客様へお知らせならびに対象バージョンご利用のお客様におかれましては、バージョンアップ等の対策の実施をお願いさせていただきました。
お客様のご協力により、脆弱性を抱えたファイルの数は減ったものの、対策が未実施のお客様のサイトに対して、phpMyAdminの脆弱性を突く攻撃と思われるアクセスが今だに止まらないという状況です。
脆弱性を抱えたままphpMyAdminをご利用いただきますと、悪意をもった第三者により不正にプログラムを実行される等の被害を受ける危険がありますので、脆弱性の対策が未実施のお客様を対象に弊社にて下記対策を実施させていただきます。
【対策の対象となるお客様】
phpMyAdmin 2.11~2.11.9.5以前のバージョンをご利用で、setup.php を削除されていないお客様
【対策の実施日】
2011年12月13日より順次
【対策の内容】
対象のお客様環境にありますphpMyAdminのsetup.phpのみ、アクセス権を外させていただきます。
-
※
【脆弱性に関する情報 PMASA-2009-3 (phpMyAdminオフィシャルサイト)】
今後ともアルファメールプレミアをご愛顧いただけますようお願い申し上げます。