FAMLog


curl 7.73.0が公開

October 14, 2020

curl 7.73.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.73.0では不具合の修正や機能追加が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

Tag: Apache

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではセキュリティ脆弱性が修正済み

October 13, 2020

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではHTTP/2使用時のセキュリティ脆弱性(CVE-2020-13943)が修正されています。

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開されたのは先月中旬ですが、上述の修正に関する情報は今月中旬になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.39です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

[関連]Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開(FAMLog)

Tag: Apache

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11が公開

October 02, 2020

PHP 7.2.34PHP 7.3.23およびPHP 7.4.11が公開されています。

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Release Candidate 1が公開されている状況です。

Tag: Apache

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開

September 28, 2020

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が2020年9月中旬に公開されています。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38では、Tomcat Native Libraryがバージョン1.2.25に更新されており、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.38です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

Tag: Apache

PHP 7.3.22とPHP 7.4.10が公開

September 03, 2020

PHP 7.3.22PHP 7.4.10が公開されています。

PHP 7.3.22とPHP 7.4.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Beta 3が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

Tag: Apache

curl 7.72.0が公開

August 19, 2020

curl 7.72.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.72.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

Tag: Apache

Apache HTTP Server 2.4.46が公開

August 11, 2020

Apache HTTP Server 2.4.46が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.46では、mod_http2の脆弱性とmod_proxy_uwsgiの脆弱性が修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があるとのことです。

Tag: Apache

PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9が公開

August 07, 2020

PHP 7.2.33PHP 7.3.21およびPHP 7.4.9が公開されています。

PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Beta 1が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が公開

July 15, 2020

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が2020年7月上旬に公開されています。

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37では、WebSocketフレームのペイロード長が適切に検証されずサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13935)が修正されています。Apache Tomcat 8.5.57とApache Tomcat 9.0.37では、遠隔の第三者からh2c direct connectionによるHTTP/2へのアップグレードの要求が大量に行われるとOutOfMemoryExceptionが発生しサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13934)も修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.37です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

[関連]JVNVU#96390265:   Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性(Japan Vulnerability Notes)

Tag: Apache

PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8が公開

July 10, 2020

PHP 7.2.32PHP 7.3.20およびPHP 7.4.8が公開されています。

PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8ではそれぞれセキュリティ脆弱性の修正が行われています。なお、PHP 7.2.32ではWindows版が更新されていますが、PHP自体のソースコードは特に変更されていないとのことです。

PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Alpha 2が公開されている状況です。

Tag: Apache

このページの上へ