FAMLog


Apache Tomcat JK Connector 1.2.46が公開

November 05, 2018

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.46」が2018年10月中旬に公開されています。

Apache Tomcat JK Connector 1.2.46では、Apache HTTP Serverのmod_jk利用時におけるパストラバーサルのセキュリティ脆弱性(CVE-2018-11759)が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 17ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

[関連]JVNVU#99875465: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性(Japan Vulnerability Notes)

Tag: Apache

CakePHP 2.10.13が公開

October 29, 2018

CakePHP 2.10.13が公開されています。

CakePHP 2.10.13は、バージョン2系のAPI互換となる保守リリースであり、PHP 7.3との互換性が改善されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Tag: Apache

Apache HTTP Server 2.4.37が公開

October 24, 2018

Apache HTTP Server 2.4.37が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.37では、mod_sslがOpenSSL 1.1.1およびTLS 1.3に新たに対応しているほか、不具合の修正やabコマンドの機能追加等が行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

[関連]OpenSSL 1.1.1が公開(FAMLog)

Tag: Apache

PHP 7.0系列の公式セキュリティサポート終了予定日

October 16, 2018

PHP 7.0系列は2018年12月3日に公式のセキュリティサポートが終了する予定となっています。

PHP 7.0系列のアクティブサポートは昨年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月3日までの予定となっています。

現時点(2018年10月)におけるPHPの最新安定バージョンはPHP 7.2.11です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなく、PHP 7.1もしくはPHP 7.2を利用するほうがよいでしょう。

[関連]PHP 5.6系列の公式セキュリティサポート終了予定日(FAMLog)

Tag: Apache

PHP 7.1.23とPHP 7.2.11が公開

October 12, 2018

PHP 7.1.23PHP 7.2.11が公開されています。

PHP 7.1.23とPHP 7.2.11では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC3が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が公開

October 04, 2018

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が公開が2018年9月中旬に公開されています。

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12ではセキュリティ脆弱性が1点修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

Tag: Apache

Apache HTTP Server 2.4.35が公開

September 28, 2018

Apache HTTP Server 2.4.35が公開されています。

バージョン2.4.35では、mod_http2のDoS脆弱性(CVE-2018-11763)が修正されています。また、mod_status、mod_proxy、mod_ratelimit、mod_watchdog、mod_md、mod_sslおよびmod_proxy_balancerにおける不具合の修正や改善も行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

[関連]Apache HTTP Server 2.2系列の公式サポートが終了(FAMLog)

Tag: Apache

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10が公開

September 18, 2018

PHP 5.6.38PHP 7.0.32PHP 7.1.22およびPHP 7.2.10が公開されています。

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC1が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Tag: Apache

CakePHP 2.10.12が公開

September 07, 2018

CakePHP 2.10.12が公開されています。

CakePHP 2.10.12は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Tag: Apache

curl 7.61.1が公開

September 05, 2018

curl 7.61.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.1では、HTTP/2を処理する際の不具合が修正されている他、1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

[関連]Nghttp2 v1.33.0(nghttp2.org)

Tag: Apache

このページの上へ