FAMLog


APPLE-SA-2018-3-29-4 Xcode 9.3

April 05, 2018

Appleから「Xcode 9.3」が公開されています。

Xcode 9.3には、iOS 11.3、watchOS 4.3、tvOS 11.3およびmacOS High Sierra 10.13.4用のSDKが含まれており、Swift 4.1が同梱されています。また、LLVMのセキュリティ脆弱性が修正されています。

Xcode 9.3はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Sierra 10.13.2以降が必要です。

Tag: Security

APPLE-SA-2018-3-29-1 iOS 11.3

April 04, 2018

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.3の提供が2018年3月下旬に開始されています。

iOS 11.3では、ARKitがARKit 1.5に更新され、4種類の新しいアニ文字が追加された他、iPhoneが搭載するバッテリーの状態とパフォーマンスをより視覚的に確認できるようになっています。機能の追加・改善や不具合修正だけでなく、セキュリティ脆弱性も多数修正されています。

iOS 11.3を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Tag: Security

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が公開

April 03, 2018

Ruby 2.5.1Ruby 2.4.4Ruby 2.3.7およびRuby 2.2.10が2018年3月下旬に公開されています。

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10では、WEBrickにおけるHTTPレスポンス偽装の脆弱性や、TempfileおよびTmpdirでのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性など、7点のセキュリティ脆弱性が修正されています。

なお、2018年3月末をもって、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.2系列は公式には更新されなくなります。

Tag: Ruby

2018年3月「INTER-Mediator勉強会2018-#2」発表資料

April 02, 2018

2018年3月28日に行われた「INTER-Mediator勉強会2018-#2」で発表した資料を公開しました。

・ダウンロード:Selenium WebDriverを利用したサンプルアプリケーションのテスト(PDF形式/ファイルサイズ:約450KB)

「Testing-INTER-Mediator-Samples.pdf」のSHA-256メッセージダイジェスト:
d43db0f5120b6e6db2fdc91925b728b16003dfdda9d2fe0ef607af8cdb815077

■関連リンク

・INTER-Mediator
https://inter-mediator.com/

・INTER-Mediator-Server VM
http://inter-mediator.info/ja/for-novices/vm.html

・Selenium WebDriver
https://www.seleniumhq.org/projects/webdriver/

Tag: Ruby

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0が公開

March 30, 2018

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0が公開されています。

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0では、OpenSSLがバージョン1.0.2oに更新された他、複数のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 16とFileMaker Cloud 1.16のFileMaker Data API エンジンではNode.js v6系列が使われています。

[関連]OpenSSL 1.0.2oとOpenSSL 1.1.0hが公開(FAMLog)


INTER-Mediator 5.7を公開

March 29, 2018

INTER-Mediator 5.7を公開しました。同時に、バージョン5.7をベースにしたINTER-Mediator-Server VMもリリースしました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。バージョン5.7では、PHP 7.2に対応し、今回新たにMicrosoft SQL Serverをサポートしました。data-im-format属性によるクライアントサイドでの書式設定機能が追加されている他、実験的にFileMaker Server 16のFileMaker Data API (Trial)に対応しています。また、不具合も多数修正されています。

旧バージョンからバージョンアップする際には、必ず事前に「バージョン移行ガイド」を参照するようにしてください。

Tag: FileMaker

OpenSSL 1.0.2oとOpenSSL 1.1.0hが公開

March 28, 2018

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2o」と「OpenSSL 1.1.0h」が公開されています。

OpenSSL 1.0.2oおよびOpenSSL 1.1.0hでは複数のセキュリティ脆弱性が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 16.0.4およびFileMaker Pro 16.0.5にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Tag: Security

CakePHP 2.10.9が公開

March 27, 2018

CakePHP 2.10.9が公開されています。

CakePHP 2.10.9は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Tag: Apache

Apache HTTP Server 2.4.33が公開

March 26, 2018

Apache HTTP Server 2.4.33が公開されています。

バージョン2.4.33では、複数のセキュリティ脆弱性が修正されている他、ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdが実験的に追加されています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

[関連]Apache HTTP Server 2.2系列の公式サポートが終了(FAMLog)

Tag: Apache

PHP 5.6系列の公式セキュリティサポート終了予定日

March 23, 2018

PHP 5.6系列は2018年12月31日に公式のセキュリティサポートが終了する予定となっています。

PHP 5.6系列のアクティブサポートは昨年1月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月31日までの予定となっています。

現時点(2018年3月)におけるPHPの最新安定バージョンはPHP 7.2.3です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなくPHP 7.1以降を利用するほうがよいでしょう。

Tag: Apache

このページの上へ