FAMLog

ファイルメーカー社が「OpenSSL Hotfix for FileMaker Server 13.0v1」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれています。OpenSSL Hotfix for FileMaker Server 13.0v1では、特定のバージョンに存在するOpenSSL（バージョン1.0.1から1.0.1fまで）の脆弱性が修正され、FileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1gに更新されます。現時点ではFileMaker Server 13に関してこの脆弱性を悪用できるようなツールは確認されていませんが、できる限り早くこのHotfixを適用することが強く推奨されます。

なお、FileMaker Server 12およびそれ以前のバージョンには、Heartbleed問題に起因する脆弱性は存在しません。

［関連］FileMaker Server と Heartbleed 問題（FileMaker ナレッジベース）

（2014/04/21追記：当初OpenSSL Hotfix for FileMaker Server 13.0v1として公開されていましたが、その後Hotfixを置き換える形でFileMaker Server 13.0v1a アップデータが公開されています。）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1g」が公開されています。

OpenSSL 1.0.1gでは情報漏洩の危険性があるセキュリティ脆弱性が修正されています。

なお、上記の脆弱性はバージョン0.9.8系統およびバージョン1.0.0系統のOpenSSLには存在しません。「-DOPENSSL_NO_HEARTBEATS」オプションを有効にしてOpenSSLを再コンパイルした場合も同様です。

［関連］OpenSSL の脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

「PHP 5.4.27」と「PHP 5.5.11」が公開されています。

PHP 5.4.27とPHP 5.5.11では、Fileinfo拡張モジュールにおけるDoS脆弱性（CVE-2013-7345）が修正されています。PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされ、PHP 5.2系統はサポートされていません。

［関連］FileMaker Server 13 の動作環境（FileMaker ナレッジベース）

FileMaker Server 13では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理するためのfmsadminコマンドにおいて新たにCLEARKEYコマンドを利用できるようになっています。

CLEARKEYコマンドを使うことで、OPENコマンドの--savekeyオプションを使ってFileMaker Server上に保存された暗号化パスワードを消去できます。

［使用例］
$ fmsadmin clearkey
$ fmsadmin clearkey FMServer_Sample

なお、CLEARKEYコマンドを使用する際にデータベースファイル名が指定されていない場合、すべてのデータベースの暗号化パスワードが削除されます。

［関連］FileMaker Server 13の新機能：fmsadmin OPENコマンドの--savekeyオプション（FAMLog）

FileMaker Server 13では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理する際に使用するfmsadminコマンドにおいて、OPENコマンドで--savekeyオプションを新たに利用できるようになっています。

OPENコマンドの--savekeyオプションで、暗号化されているデータベースファイルを開くために必要な暗号化パスワードを保存できます。なお、暗号化パスワードの指定には--keyオプションを利用します。

［使用例］
$ fmsadmin open FMServer_Sample --key password --savekey

暗号化パスワードを保存することによって、次回から毎回パスワードを入力せずにデータベースを開くことができるようになります。パスワードの入力が不要になる点は便利ではありますが、暗号化パスワードの保存はセキュリティリスクにつながる可能性もあり得るので注意が必要です。

［関連］FileMaker Server 13の新機能：fmsadmin OPENコマンドの--keyオプション（FAMLog）

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.39」が2014年3月中旬に公開されています。

JK 1.2.39はJK 1.2系統の最新版のTomcatコネクターです。バージョン1.2.39では、新たにIPv6がサポートされた他、不具合の修正も行われています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。

「Apache HTTP Server 2.2.27」が公開されています。

Apache HTTP Server 2.2.27は、Apache HTTP Server 2.2系統の最新版です。バージョン2.2.27では、Apache Portable Runtime（APR）のバージョン1.5.0が同梱され、mod_log_configとmod_davのセキュリティ脆弱性が修正されています。

なお、Apache HTTP Server 2.0系統は昨年7月に保守が終了しました。そのため、今後はApache 2.2系統もしくはApache 2.4系統の利用が強く推奨されます。

［関連］Apache HTTP Server 2.4.9が公開（FAMLog）

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1.1 Update」の配布を開始しています。

バージョン3.1.1では、OS X Server v3.1 Updateでプロファイルマネージャが応答しなくなる問題および余計なCPUの負荷が発生する問題が修正されています。なお、OS X Server v3.1.1の利用にはOS X Mavericks v10.9.2が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0、v3.0.1、v3.0.2もしくはv3.1からのアップデートは無料です。

［関連］OS X Server v3.1 Updateの配布を開始（FAMLog）

「Apache HTTP Server 2.4.9」が2014年3月中旬に公開されています。

Apache HTTP Server 2.4.9は、2013年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.9では、mod_log_configとmod_davのセキュリティ脆弱性が修正されています。その他、mod_proxyのバックエンドとしてUnix Domain Socketがサポートされている他、さまざまな機能強化が図られています。

なお、Apache HTTP Server 2.0系統は昨年7月に保守が終了しました。そのため、今後はApache 2.2系統もしくはApache 2.4系統の利用が強く推奨されます。

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1 Update」の配布を開始しています。

バージョン3.1では、プロファイルマネージャでDevice Enrollment Programがサポートされています。なお、OS X Server v3.1の利用にはOS X Mavericks v10.9.2が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0、v3.0.1、v3.0.2もしくはv3.0.3からのアップデートは無料です。