Windows 版の PHP5.6.5 が Jan-22 03:24:41UTC に出た。結構な数のバグフィックスと CVE-2015-0231 (bug #68710), CVE-2014-9427 (bug #68618), CVE-2015-0232 (bug #68799) へのパッチが含まれているようだ。
PHP5.6.5 ChangeLog には “Fixed bug #68799” が見つからなかったんだが,書き忘れかな。 5.5.21 のにはあったんだが……。まっ,とにかく,アップデートした。(サーバ OS : Windows7HP+SP1(x86)).
インストールについて詳しい情報が必要な場合は,「PHP 5.5.16 から PHP 5.6.0 への移行」をご覧ください。
「本家のお世話-#112。(PHP5.6.5へアップデート)」への6件の返信
こんばんは
相変わらずwindowsははやいですね。
webtaticはまだです。
さて、今年も脆弱性の年なのかな?
flashplayerに脆弱性。
http://www.ipa.go.jp/security/ciadr/vul/20150123-adobeflashplayer.html
26日再度バージョンアップするそうです。
http://www.security-next.com/055371
つーか、16,0,0,257でしたが、
16.0.0.287がでてるのもしりませんでした。
ゼロデイ攻撃もはじまってるみたいなんで注意してください。
くりくりさん,こんばんは。
> webtaticはまだです。
本家の tarball が出てるんで,近々でしょう。
> ゼロデイ攻撃もはじまってるみたいなんで注意してください。
何かねぇ。しかし,アンインストールすると言っても, JAVA と違い, flash player はよく使いますもんね。それだけに怖いですよねぇ。
おはようございます。
php5.6.5にバージョンアップしましたが、
まだ中身みてません。ここの記事読ませていただきます(笑)
それとflashplayer昨日のよる自動で勝手にアップデータしてました。バージョンは16.0.0.296
アドビのサイトは更新されてませんが、
下記よりダウンロード可能です。
http://fpdownload.adobe.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe
http://fpdownload.adobe.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe
くりくりさん,こんばんは。
情報ありがとうございます。 Adobe Flash Player なのですが,我が家も, 25 日付で Windows8.1 上の IE11 以外は, 16.0.0.296 になっていました。 Windows8.1 上の IE11 ではいまだに 16.0.0.287 のようです。これは, Windows Update の形で出ますので, MS が対応してくれるまで待つしかなさそうです。今回の 0day , flash のファイルを動かさなければ問題なさそうなので, Windows8.1 上の IE11 の Player を使わなければ問題ないのでしょうが,ついうっかりということもありますので,早く対応してほしいです。
おはようございます。
今年もはじまってまだ一ヶ月たってないけど
脆弱性色々でてますね。
複数の VMware 製品における任意のファイルが上書きされる脆弱性
http://jvn.jp/jp/JVN88252465/
glibc ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99234709/
くりくりさん,おはようございます。
情報,ありがとうございます。
両方とも,一昨日,アップデートしました。「glibc ライブラリにバッファオーバーフローの脆弱性」の情報に気づいて, 28 日朝アップデートしようとしたら,まだ,ミラーのシンクが済んでなかったようで,落ちてきませんでして,結局,夜の 8 時ごろにアップデートしました。
VMware のほうは,上記のアップデートをしようと VM を立ち上げたら,アップデートを促されました。夜の大事な時間が結構な長さでアップデートに使われまして, orz。
しかし,早くも目白押しですね。そのうち,情報見落としで,被害を受けるのではないかと,戦々恐々としています。