- 2016年2月10日
- セキュリティについて
PHP に複数の脆弱性等々
一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-02-10号」を公開しました。
こちらは、01/31(日)〜02/06(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。
PHP に複数の脆弱性
概要
PHPには複数の脆弱性があり、悪用されると遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃をすることができる可能性があります。
対象バージョンは以下の通り。
– PHP 7.0.3 より前のバージョン
– PHP 5.6.18 より前のバージョン
– PHP 5.5.32 より前のバージョン
対応策として、修正済みのバージョンへのアップデートで解決します。
関連サイトリンクはこちら
PHP Group
PHP 7.0.3 Released
https://secure.php.net/archive/2016.php#id2016-02-04-1
PHP Group
PHP 5.6.18 is available
https://secure.php.net/archive/2016.php#id2016-02-04-3
PHP Group
PHP 5.5.32 is available
https://secure.php.net/archive/2016.php#id2016-02-04-2
Windows 版 Oracle Java に脆弱性
概要
Oracle Javaには脆弱性があり、悪用されると細工したファイルをユーザにダウンロードさせた状態でJava をインストールさせることで、任意のコードを実行することができる可能性があります。
対象バージョンは以下の通り。
– JDK/JRE 6u113 (Windows 版) より前のバージョン
– JDK/JRE 7u97 (Windows 版) より前のバージョン
– JDK/JRE 8u73 (Windows 版) より前のバージョン
対応策として、修正済みのバージョンへのアップデートで解決します。
関連サイトリンクはこちら
Oracle Technology Network
8u73 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u73-relnotes-2874654.html
ご利用の方は、一度ご確認いただき、最新版に更新されることをお勧めします。