FAMLog

FAMLog

APPLE-SA-2012-05-09-1 OS X Lion v10.7.4 and Security Update 2012-002

May 14, 2012

AppleからOS X Lion アップデート 10.7.4、OS X Lion Server v10.7.4 アップデート、およびSecurity Update 2012-002が公開されています。

Security Update 2012-002は、Mac OS X v10.6.8およびMac OS X Server v10.6.8向けに用意されているものです。

このアップデートにより、Rubyはバージョン1.8.7-p357に、バージョン10.7に付属するPHPはバージョン5.3.10に更新されます。

Tag: Security

INTER-Mediator 2.2が公開

May 10, 2012

新居雅行氏がFileMaker ServerおよびPDO対応のWebアプリケーションフレームワーク「INTER-Mediator 2.2」を公開しています。

バージョン2では認証とアクセス権、バージョン2.1ではバリデーションがサポートされるようになり、今月上旬に公開されたバージョン2.2では不具合の修正が行われています。

なお、INTER-MediatorはFileMaker Server 12にすでに対応しており、FileMaker Server 12用のサンプルファイルもバージョン1.0.10以降で添付されるようになっています。

Tag: FileMaker

CakePHP 2.1.2が公開

May 07, 2012

PHP用のWebアプリケーションフレームワーク「CakePHP 2.1.2」が公開されています。

CakePHP 2.1.2では不具合の修正が行われています。CakePHPはバージョン2.2系統の開発も進められており、バージョン2.1.2と同時にバージョン2.2.0のベータ版も公開されています。

なお、2012年5月現在、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.0以降に対応していません。

Tag: Apache

OpenSSL 1.0.1bが公開

May 01, 2012

OpenSSL 1.0.1b」が公開されています。

先日公開されたOpenSSL 1.0.1aにおけるx86およびx86_64以外の環境でコンパイルできない問題などを修正するために急遽バージョン1.0.1bが公開されています。

バージョン1.0.1b自体にはセキュリティに関する修正はありませんが、OpenSSL 1.0.1系統を利用している場合にはOpenSSL 1.0.1bへのバージョンアップが推奨されるでしょう。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

OpenSSH 6.0が公開

April 26, 2012

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。

OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

Tag: Security

OpenSSL 0.9.8wが公開

April 25, 2012

OpenSSL 0.9.8w」が公開されています。

先日公開されたOpenSSL 0.9.8vにおける修正に不足点があり、再度セキュリティ脆弱性の修正を行うためにバージョン0.9.8wとして急遽公開された模様です。

上記の問題はバージョン0.9.8vのみに影響するものであり、OpenSSL 1.0.1系統および1.0.0系統には影響はありません。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開

April 23, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。

上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。

[関連]OpenSSL 0.9.8wが公開(FAMLog)

(2012/04/25追記:関連記事へのリンクを追加しました。)

Tag: Security

Apache HTTP Server 2.4.2が公開

April 20, 2012

Apache HTTP Server 2.4.2」が公開されています。

Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。

2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。

Tag: Apache

Phusion Passenger 3.0.12が公開

April 19, 2012

Phusion Passenger 3.0.12」が公開されています。

Phusion Passengerは、Rubyで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン3.0.12では、Apache 2.4およびEvent MPMに対応しています。また、nginxを利用している場合には、nginx 1.0.15へのアップデートが推奨されるようになっています。

Tag: Apache

FileMaker Server 12ではXSLTによるカスタムWeb公開機能は利用不可

April 12, 2012

FileMaker Server 12およびFileMaker Server 12 AdvancedではXSLTによるカスタムWeb公開機能がサポートされなくなっています。

使用が推奨されなくなっていたXSLT APIとXSLT Site Assistantは廃止されましたが、FileMaker API for PHPおよびXML APIはバージョン12でも引き続きサポートされています。

現在XSLTによるカスタムWeb公開機能を利用している場合には、バージョン12にアップグレードする際にPHPやXML等への移行を検討することが必要になります。

[関連]XSLTによるカスタムWeb公開機能の利用が非推奨に(FAMLog)

Tag: FileMaker

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ