FAMLog

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v3 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v3に更新するものです。バージョン13.0v3では、OpenSSL 1.0.1gに更新することでHeartbleed問題に起因する脆弱性が修正されています。

同時に、Heartbleed脆弱性を修正したFileMaker Go 13.0.4もApp Storeで公開されています。FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13を利用している場合には、それぞれ必ず新しいバージョンに更新するにしてください。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 13.0v1a アップデータ」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれていました。その対策としてOpenSSL Hotfix for FileMaker Server 13.0v1が急遽公開されていましたが、そのHotfixを置き換える形で今回アップデータが改めて公開されています。バージョン13.0v1aには、Heartbleed脆弱性のないOpenSSL 1.0.1gが含まれており、OpenSSLのTLS Heartbeat機能が無効化されています。また、FileMaker Server 13.0v1aにはアップデートされたデフォルトのSSL証明書が含まれています。

Heartbleed問題の悪用により秘密鍵やパスワードが盗まれる可能性があることから、FileMaker Server 13.0v1aをインストールした後に、Admin Consoleおよびデータベースのパスワードを含むすべてのパスワードを変更することが推奨されています。デフォルトのSSL証明書を置き換える点についても言及されているので、詳しくはアップデータに同梱されている文書を必ず参照するようにしてください。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Proに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Proに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.3：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.6：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.2d
・バージョン14.0v3：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v4：OpenSSL version 1.0.1i
・バージョン13.0v3：OpenSSL version 1.0.1g
・バージョン13.0v2：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v4：OpenSSL version 0.9.8i
・バージョン10.0v3：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Pro 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）

（2014年4月22日追記：Heartbleed脆弱性が修正されたバージョン13.0v3に関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v4とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月13日追記：バージョン14.0v3とバージョン14.0.4に関する記述を追加しました。）

（2016年6月18日追記：バージョン14.0.6とバージョン15.0.1に関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.2に関する記述を追加しました。）

（2017年1月20日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。）

（2018年2月8日追記：バージョン16.0.3に関する記述を追加しました。また、2017年5月17日に追記した内容である「なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」は誤りであったため削除しました。）

（2018年6月22日追記：バージョン17.0.1に関する記述を追加しました。）

（2018年7月27日追記：バージョン17.0.2に関する記述を追加しました。）

FileMaker製品とHeartbleed問題に関する情報がファイルメーカー社のWebサイトで更新されています。

ナレッジベースの記事において、FileMaker Server 13、FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13にはHeartbleed問題に起因する脆弱性があると確認されたバージョンのOpenSSLが含まれていると案内されています。

FileMaker Server 13についてはOpenSSL Hotfix for FileMaker Server 13.0v1を適用することで修正できますが、FileMaker Pro 13やFileMaker Pro 13 Advanced、FileMaker Go 13のアップデート版は現在準備中でまもなく公開されるとのことです。

当面の間は出所が不明なFileMakerデータベースファイルを開かないようにご注意ください。なお、FileMaker 12およびそれ以前のバージョンをご利用の場合はHeartbleed問題の影響はありません。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Serverに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Serverに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.4：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.4a：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v5：OpenSSL version 1.0.1i
・バージョン13.0v1a：OpenSSL version 1.0.1g
・バージョン13.0v1：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v5：OpenSSL version 0.9.8i
・バージョン10.0v2：OpenSSL version 0.9.7e
・バージョン9.0v3：OpenSSL version 0.9.7e
・バージョン8.0v4：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Server 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）

（2014年4月24日追記：Heartbleed脆弱性が修正されたバージョン13.0v1aに関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v5とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月4日追記：バージョン14.0.4とバージョン14.0.4aに関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.1とバージョン15.0.2に関する記述を追加しました。）

（2016年11月17日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

（2018年6月22日追記：バージョン16.0.4とバージョン17.0.1、バージョン17.0.2に関する記述を追加しました。）

OS X版のFileMaker Server 13に同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Server 13.0v1がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Library/FileMaker Server/Database Server/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1e

FileMaker Server 13.0v1ではOpenSSL 1.0.1eが使用されていますが、OpenSSL Hotfix for FileMaker Server 13.0v1を適用するとバージョン1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、OpenSSL Hotfix for FileMaker Server 13.0v1の適用が強く推奨されます。

［関連］OpenSSL Hotfix for FileMaker Server 13.0v1が公開（FAMLog）

（2014年4月16日追記：バージョン7およびバージョン8ではOpenSSL.frameworkディレクトリのパスは上記と異なります。）

（2017年5月17日追記：上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

ファイルメーカー社が「OpenSSL Hotfix for FileMaker Server 13.0v1」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれています。OpenSSL Hotfix for FileMaker Server 13.0v1では、特定のバージョンに存在するOpenSSL（バージョン1.0.1から1.0.1fまで）の脆弱性が修正され、FileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1gに更新されます。現時点ではFileMaker Server 13に関してこの脆弱性を悪用できるようなツールは確認されていませんが、できる限り早くこのHotfixを適用することが強く推奨されます。

なお、FileMaker Server 12およびそれ以前のバージョンには、Heartbleed問題に起因する脆弱性は存在しません。

［関連］FileMaker Server と Heartbleed 問題（FileMaker ナレッジベース）

（2014/04/21追記：当初OpenSSL Hotfix for FileMaker Server 13.0v1として公開されていましたが、その後Hotfixを置き換える形でFileMaker Server 13.0v1a アップデータが公開されています。）

「CakePHP 2.4.7」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.7では、不具合の修正や機能の改善が行われていて、MySQLのビューを使用している場合にModel::deleteAll()が正しく動作するようになっています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0 dev preview 2が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-betaが公開されている状況です。

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0046 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0046 号には、Backbone.jsとRailsに関する紹介記事、gemパッケージの作成・公開手順に関する解説記事やインタビュー記事などが掲載されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1g」が公開されています。

OpenSSL 1.0.1gでは情報漏洩の危険性があるセキュリティ脆弱性が修正されています。

なお、上記の脆弱性はバージョン0.9.8系統およびバージョン1.0.0系統のOpenSSLには存在しません。「-DOPENSSL_NO_HEARTBEATS」オプションを有効にしてOpenSSLを再コンパイルした場合も同様です。

［関連］OpenSSL の脆弱性に関する注意喚起（JPCERT コーディネーションセンター）