PHP に複数の脆弱性等々

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-02-10号」を公開しました。

 

こちらは、01/31(日)〜02/06(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

PHP に複数の脆弱性

概要

PHPには複数の脆弱性があり、悪用されると遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃をすることができる可能性があります。

 

対象バージョンは以下の通り。

– PHP 7.0.3 より前のバージョン
– PHP 5.6.18 より前のバージョン
– PHP 5.5.32 より前のバージョン

対応策として、修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

PHP Group
PHP 7.0.3 Released
https://secure.php.net/archive/2016.php#id2016-02-04-1

PHP Group
PHP 5.6.18 is available
https://secure.php.net/archive/2016.php#id2016-02-04-3

PHP Group
PHP 5.5.32 is available
https://secure.php.net/archive/2016.php#id2016-02-04-2

Windows 版 Oracle Java に脆弱性

概要

Oracle Javaには脆弱性があり、悪用されると細工したファイルをユーザにダウンロードさせた状態でJava をインストールさせることで、任意のコードを実行することができる可能性があります。

 

対象バージョンは以下の通り。

– JDK/JRE 6u113 (Windows 版) より前のバージョン
– JDK/JRE 7u97 (Windows 版) より前のバージョン
– JDK/JRE 8u73 (Windows 版) より前のバージョン

対応策として、修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

Oracle Technology Network
8u73 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u73-relnotes-2874654.html


 

ご利用の方は、一度ご確認いただき、最新版に更新されることをお勧めします。

 

LINEで送る
Pocket

Related Posts