FAMLog

ファイルメーカー社が「FileMaker Server 13.0v5 アップデータ」を公開しています。

FileMaker Server 13.0v5では、下記のセキュリティに関する問題が修正されています。

・OS X版のFileMaker ServerにおいてApache WebサーバーのSSL 3.0が無効化されました。SSL 3.0にはPOODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる中間者攻撃の脆弱性があるためです。
・中間者攻撃によってFileMaker Serverがセキュリティの低い暗号スイートを使用する可能性のある問題が解決されました。
・設定ファイルがリモートマシンからアクセスされる可能性のある問題が解決されました。
・XMLおよびPHP Web公開テクノロジーがデフォルトで無効化されました。
・FileMaker WebDirectでブラウザーのCookie設定のセキュリティが強化されました。
・インストーラーおよびアップデータがOS X v10.9およびv10.10でのインストール用にデジタル署名されるようになりました。
・SHA-2版SSLサーバー証明書がサポートされました。
・サードパーティ製コンポーネント（Java 7、Apache Tomcat、PHP、OpenSSL）の更新にはセキュリティの強化および修正が含まれています。

FileMaker Server 13.0v5に更新することで、Java 7はバージョン7 Update 71に、Apache Tomcatのバージョンは7.0.55に、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。