FAMLog

Ruby on Rails 3.2.20、Ruby on Rails 4.0.11およびRuby on Rails 4.1.7が2014年10月下旬に公開されています。

Rails 3.2.20、Rails 4.0.11およびRails 4.1.7では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta3が公開されている状況です。

OS X Yosemiteには、Apache HTTP Server 2.4が搭載されています。

OS X MavericksまではApache HTTP Server 2.2が利用されていましたが、Apacheのバージョンが2.2系統から2.4系統に、PHPのバージョンが5.4系統から5.5系統に変わっているため、OS X Yosemiteにアップグレードする際には注意が必要です。

OS X Yosemite v10.10に更新することで、OSに搭載されているApache HTTP Serverのバージョンは2.4.9に、PHPのバージョンは5.5.14に更新されます。なお、2014年11月4日時点においてFileMaker Server 13はOS X Yosemiteと互換がないのでこの点も要注意です。

［関連］FileMaker 13 製品と OS X Yosemite との互換性（FileMaker ナレッジベース）

（2016/12/28追記：関連記事へのリンクを追加しました。FileMaker Server 13はバージョン13.0v5でOS X Yosemiteに対応しています。）

「Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。

Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8080）が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

「PHP 5.6.2」、「PHP 5.5.18」および「PHP 5.4.34」が2014年10月中旬に公開されています。

PHP 5.6.2、PHP 5.5.18およびPHP 5.4.34では複数のセキュリティ脆弱性が修正されています。PHP 5.5.18およびPHP 5.4.34では、PHP 5.5.17およびPHP 5.4.33で発生してしまったOpenSSL関連の不具合も修正されています。

なお、PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっており、PHP 5.3系統の保守は今年の8月に終了しました。今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

Appleが、OS X Mavericks v10.9.5にサーバー機能を追加する「OS X Server v3.2.2 Update」の配布を2014年10月中旬に開始しています。

バージョン3.2.2では、このセキュリティアップデートではSSL 3.0の脆弱性に対応するためWebサーバーやカレンダーサーバー等でSSL 3.0が無効化されています。

OS X Server v3.2.2と同時に、OS X Mountain Lion v10.8.5向けのOS X Server v2.2.5 Updateの配布も開始されています。なお、今月公開されたOS X Yosemiteにサーバー機能を追加する場合にはOS X Server v4.0が別途必要です。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン

上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）

（2014/10/23追記：関連記事を追加・更新しました。）

アップルが、2基のThunderbolt 2ポートを搭載した「Mac mini」を発表しています。

新しいMac miniには、第4世代のIntel Core プロセッサーと最大90パーセント高速化された統合型グラフィックス、2基のThunderbolt 2ポート、およびOS X Yosemiteが搭載されており、802.11ac Wi-Fiに対応しています。なお、OS X Server搭載モデルが廃止され、クアッドコアのプロセッサーを搭載したモデルがなくなっているなどといった変更があるので注意が必要です。

Mac miniの税込価格は、1.4GHzデュアルコアIntel Core i5モデルが52,800円（税別）、2.6GHzデュアルコアIntel Core i5モデルが74,800円（税別）、2.8GHzデュアルコアIntel Core i5モデルが106,800円（税別）となっています。

AppleがMac App Storeを通じて「OS X Yosemite」を無料で提供開始したことを発表しています。

OS X Yosemiteは、Mac App Storeから無料でダウンロードできます。また、OS X Server 4.0の利用にはOS X Yosemiteが必要となり、Mac App Storeから2,000円（税込）で購入できます。OS X Yosemiteには、OS X v10.6.8以降、2GBのメモリー、および内蔵ストレージに8GBの空きスペースが必要で、システム条件および対応するMacの詳細についてはhttp://www.apple.com/jp/osx/how-to-upgrade/で案内されています。

なお、2014年10月17日時点において、FileMaker Server 13はOS X Yosemiteと互換がなく、互換のためのアップデートを準備中である旨が案内されています。

Java SE 7 Update 71およびJDK 7 Update 71が公開されています。

バージョン7 Update 71では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン7 Update 72も公開されていますが、バージョン7 Update 71で特に問題に直面していない場合にはバージョン7 Update 72に更新する必要はありません。

なお、FileMaker Serverのバージョンが12.0v4およびそれ以前（かつバージョン10以降）の場合には、バージョン7 Update 51と同様、JavaのコントロールパネルでFileMaker Server Admin Console 開始ページのURLを「例外サイト・リスト」に事前に登録しておかないとAdmin Consoleを起動できないのでその点は注意が必要です（Javaのセキュリティ・レベルを「中」にする必要はありません）。

［関連］FileMaker Server 12.0v5および12.0v6用のソフトウェアパッチが公開（FAMLog）

CakePHP 2.5.5が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.5はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHPはバージョン2.6系統およびバージョン3.0系統の開発も進められており、それぞれ現在ベータ版が公開されている状況です。なお、FMCakeMixは現在のところCakePHP 3.0に対応していないのでご注意ください。