FAMLog

FAMLog

APPLE-SA-2013-05-16-1 iTunes 11.0.3

May 22, 2013

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

OpenSSH 6.2p2が公開

May 21, 2013

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH 6.2p2 リリース(OpenSSH情報)

Tag: Security

OS X Serverのバージョン確認方法

May 17, 2013

OS X Serverのバージョンをコマンドラインで確認する方法の1つに、serverinfoコマンドを使用する方法があります。このコマンドを使用することでOS X Serverのバージョン情報を確認できます。

OS X Mountain Lion v10.8.3にOS X Serverのバージョン2.2.1を導入した環境では、serverinfoコマンドの実行結果は次のように表示されます。

[実行例]
$ serverinfo --shortversion
2.2.1

なお、serverinfoコマンドはOS X Mountain Lionで新たに導入されたコマンドであるため、OS X Lion Serverでは使用できません。

Tag: Mac

serverspec 0.3.2が公開

May 15, 2013

構築済みのサーバーをRSpecでテストするソフトウェア「serverspec 0.3.2」が公開されています。

serverspecは現時点ではRed HatベースのOS、DebianベースのOS、GentooおよびSolarisに対応しています。バージョン0.2.25以降でOS Xへの対応も進められており、バージョン0.3.2ではOS Xにおける不具合が一部修正されています。

serverspecはRubyGems.orgにもgemパッケージが用意されていて、gemコマンドを使用してインストールすることが可能です。

[関連]2010年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)

Tag: Ruby

CakePHP 2.3.5が公開

May 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング(XSS)脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

[関連]CakePHP 2.3.5 変更点(zz log)

Tag: Apache

Phusion Passenger 4.0.1が公開

May 13, 2013

Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。

Tag: Apache

PHP 5.3.25とPHP 5.4.15が公開

May 09, 2013

PHP 5.3.25とPHP 5.4.15が公開されています。

PHP 5.3.25とPHP 5.4.15では不具合の修正が行われており、PHP 5.4.15に同梱されているlibmagicがバージョン5.14に更新されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0RC1が公開されている状況です。

Tag: Apache

FileMaker Go 12.0.7が公開

May 08, 2013

FileMaker Go 12がバージョン12.0.7にアップデートされています。FileMaker Go 12.0.7ではiOS 6に対応するネイティブのiOSデータ保護が可能になったほか、いくつかの問題が解決されているとのことです。

FileMaker Go 12.0.7は、iTunes App Storeから無料で入手可能です。利用にはiOS 5.1以降が必要で、iOS 6の利用が推奨されています。

なお、2013年9月30日に販売終了が予定されているFileMaker Go 11は、昨年9月以来更新されておらず、バージョン11.0.2が最新版のままです。

[関連]FileMaker Go 12の動作環境として今後推奨されないハードウェアとOSの一覧(FAMLog)、FileMaker Go 11の販売終了予定日(FAMLog)

Tag: FileMaker

Cyberduck 4.3が公開

May 07, 2013

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.3」が2013年4月下旬に公開されています。

Cyberduck 4.3のOS X版では、OS X Mountain Lionの通知センターやGatekeeper、およびRetinaディスプレイに新たに対応しています。Cyberduck 4.3のライセンスはGPLであり、OS X版についてはMac OS X v10.5以降で、Windows版についてはWindows XP、Windows VistaまたはWindows 7で動作します。

なお、2013年5月上旬にCyberduck 4.3.1が公開されており、現在の最新バージョンは4.3.1となっています。

Tag: Mac

CakePHP 2.3.4が公開

May 02, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.4」が公開されています。

CakePHP 2.3.3では、バージョン2.3以降でSecurityComponentなしでAuthComponentを使用している場合に認証を回避できてしまう脆弱性が修正されています。また、CakePHP 2.3.4では、Paginatorコンポーネントが原因でSQLインジェクションを引き起こす可能性がある脆弱性が修正されています。

なお、Paginatorコンポーネントの脆弱性修正のために、CakePHP 2.3.4と同時にCakePHP 2.2.8、CakePHP 1.3.16、およびCakePHP 1.2.12も公開されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ