-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2008-39 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2008/11/10 最終更新日 : 2008/11/10 パッケージ名 : phpmyadmin タイトル : クロスサイトスクリプティング 概要 : phpMyAdmin は、MySQL を WEB より管理するためのツールです。 phpMyAdmin に、クロスサイトスクリプティングの脆弱性が存在します。 影響 : 利用者の意図しないスクリプトがウェブブラウザ上で実行される可能性があります。 影響製品 : - Turbolinux Appliance Server 3.0 x64 Edition - Turbolinux Appliance Server 3.0 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートは、 ATOM Server Desktop 上から行って下さい。 Source Packages Size: MD5 phpmyadmin-2.11.9.3-1.src.rpm 3118881 67427a8901ce4ad25ffef838bb687e96 Binary Packages Size: MD5 phpmyadmin-2.11.9.3-1.noarch.rpm 4442270 807b4bf5139bc318d830c06a3e338da7 Source Packages Size: MD5 phpmyadmin-2.11.9.3-1.src.rpm 3118881 67427a8901ce4ad25ffef838bb687e96 Binary Packages Size: MD5 phpmyadmin-2.11.9.3-1.noarch.rpm 4442815 ee334d19cf85d816d6ffc2a7daa56887 注意事項 : phpmyadmin は、フリープラグインパッケージです。 phpmyadmin は、デフォルトではインストールされていません。 関連文章 : phpMyAdmin security announcement [PMASA-2008-8] http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8 [PMASA-2008-9] http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-9 -------------------------------------------------------------------------- 更新履歴 初版 2008/11/10 -------------------------------------------------------------------------- Copyright(C) 2008 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkX9OIACgkQK0LzjOqIJMy3ewCeMjjf5U2fmmIVPix12I4uSoA8 LSIAn2rCDJRpDs99yZi8NgqImq38BvEh =rksG -----END PGP SIGNATURE-----