FAMLog

FAMLog

Apache HTTP Server 2.2.26が公開

November 25, 2013

Apache HTTP Server 2.2.26が公開されています。

Apache 2.2.26では、Apache 2.4系統以降でサポートされた楕円曲線暗号(ECC)鍵と、ECDH(楕円曲線Diffie–Hellman)による鍵交換がApache 2.2系列のmod_sslにもバックポートされ、Apache 2.2.25のmod_davでSubversion等が正常に動作しないことがあった問題等が修正されています。

なお、バージョン2.2.26では、CRIME攻撃対策のため、mod_sslで利用できるSSLCompressionディレクティブのデフォルト値がoffに変更されています。

[関連]Apache HTTP Server 2.2.26 がリリースされました(日本 Apache ユーザー会)

Tag: Apache

PHP 5.4.22とPHP 5.5.6が公開

November 22, 2013

PHP 5.4.22」と「PHP 5.5.6」が公開されています。

PHP 5.4.22とPHP 5.5.6では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。また、PHP 5.5.6ではarray_merge関数とfunc_get_args関数のパフォーマンスが改善されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。セキュリティ上の修正も内容によって対応する程度となるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを検討する必要がある状況になっています。

Tag: Apache

OpenSSH 6.4が公開

November 20, 2013

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.4」が2013年11月上旬に公開されています。

AES-GCM暗号が鍵交換で選択された場合に認証後のsshdのプロセスにメモリーを改変できる脆弱性がOpenSSH 6.2および6.3に存在していましたが、OpenSSH 6.4で当該脆弱性が修正されています。

AES-GCMをサポートするOpenSSH 6.2および6.3のsshdを運用していて、OpenSSH 6.4に更新できない場合には、サーバー側でAES-GCMの設定を無効にする必要があります。

[参考]OpenSSH 6.4/6.4p1 リリース(OpenSSH情報)

Tag: Security

CakePHP 2.4.2が公開

November 19, 2013

CakePHP 2.4.2」が2013年10月下旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.2はCakePHP 2.4系統の保守リリースであり、不具合の修正や機能の改善が行われています。

バージョン2.4.2では、ラジオボタンのラベル要素でfor要素が正しく生成されるようになっている他、多数のクラスやメソッドのAPIドキュメントが改善されています。

Tag: Apache

FileMaker Pro 12 Advancedの改善点:データベースデザインレポート

November 14, 2013

FileMaker Pro 12 Advancedでは、データベースデザインレポートでオブジェクトがあるタブコントロールまたはポータルを識別できるようになっています。

データベースデザインレポート機能を使用すると、データベースのスキーマをドキュメント化して、HTMLまたはXMLファイルに出力することができます。特に、XML形式のデータベースデザインレポートを利用すると、データベース構造を分析または処理できるツールを作成することが可能になります。

XML形式のデータベースデザインレポートは、バージョン11とバージョン12で内部構造が大きく異なっていますが、それに伴いオブジェクトがあるタブコントロールまたはポータルを識別できるように改善されています。なお、FMPressでは、データベースデザインレポート(DDR)ファイルを利用して、FileMakerデータベースと連動するPHPベースのWebアプリケーションを容易に作成できるようになっています。

Tag: FileMaker

INTER-Mediator 3.10が公開

November 13, 2013

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.10」を2013年11月上旬に公開しています。

INTER-Mediator 3.10では、2点のセキュリティ脆弱性が修正されています。定義ファイルに記述されているパスワードが漏洩してしまう問題と、PDO利用時にSQLインジェクションにつながる問題の2点が修正されています。

バージョン3.10では、FileMakerでのポータル展開に対応することで、関連レコード用の不要なレイアウトを用意する必要がなくなっています。また、付属のサンプルに存在した不具合が多数修正されています。

Tag: FileMaker

FileMaker Pro 12 Advancedの改善点:カスタムメニュー

November 12, 2013

FileMaker Pro 12 Advancedでは、カスタムメニューまたはメニュー項目をインストールする条件を決定する計算式を指定できるようになっています。

また、バージョン12では、メニュー項目に名前を指定しない場合、メニューに空白の項目がインストールされるように変更されています。この項目を選択すると、定義された設定を実行できます。

カスタムメニューを作成および修正するにはFileMaker Pro Advancedが必要ですが、カスタムメニューは通常版のFileMaker Proでも使用することができます。カスタムメニューにより、メニューおよびメニュー項目の追加、編集、複製および削除が可能であり、メニュー項目から任意のスクリプトまたはスクリプトステップを実行させることができます。さらに、任意のキーボードショートカットを各メニュー項目に割り当てることもできます。

Tag: FileMaker

APPLE-SA-2013-10-22-3 OS X Mavericks v10.9

October 29, 2013

Appleが先週公開したOS X Mavericksでは多数のセキュリティ脆弱性が修正されています。

OS X Mavericksでは、curlがバージョン7.30.0に、Rubyがバージョン2.0.0-p247に、Python 2.7がバージョン2.7.2に、Python 2.6がバージョン2.6.7に、Perlがバージョン5.16.2に、Safariがバージョン7.0に更新されます。

また、PHPはバージョン5.4系統にアップグレードされており、バージョン5.4.17が同梱されています。

[関連]OS X Mavericksが公開(FAMLog)

Tag: Security

APPLE-SA-2013-10-22-2 Safari 6.1

October 25, 2013

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.1」が配布されています。

Safari 6.1では多数の脆弱性が修正されています。対象となるOSは、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5です。

OS X MavericksにはSafari 7が同梱されています。なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨される状況です。

Tag: Security

PHP 5.4.21とPHP 5.5.5が公開

October 22, 2013

PHP 5.4.21」と「PHP 5.5.5」が2013年10月中旬に公開されています。

PHP 5.4.21とPHP 5.5.5では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。セキュリティ上の修正も内容によって対応する程度となるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを検討する必要がある状況になっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ