最終更新日: 2016/11/18
情報源
PHP Group
PHP 7.0.13 Released
https://secure.php.net/archive/2016.php#id2016-11-10-1
PHP Group
PHP 5.6.28 is available
https://secure.php.net/archive/2016.php#id2016-11-10-3
概要
PHP には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となるバージョンは以下の通りです。
– PHP 7.0.13 より前のバージョン
– PHP 5.6.28 より前のバージョン
この問題は、PHP を開発者や配布元が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者や配布元が提供する情報を参照してください。
関連文書 (英語)
PHP Group
PHP 7 ChangeLog Version 7.0.13
https://secure.php.net/ChangeLog-7.php#7.0.13
PHP Group
PHP 5 ChangeLog Version 5.6.28
https://secure.php.net/ChangeLog-5.php#5.6.28
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-16」
https://www.jpcert.or.jp/wr/2016/wr164501.html