FAMLog

Apache 1.3.31用のモジュール「mod_ssl 2.8.20」がリリースされています。このバージョンでは2点のセキュリティ脆弱性の修正が含まれています。

1点目は、OpenSSL 0.9.7を使用していて、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）です。この脆弱性はApache 2.0.35からApache 2.0.52までのmod_sslにも存在します。

2点目は、mod_sslのログレベルがtraceもしくはdebugの場合に、サーバーのクラッシュを引き起こすprintf関数の書式文字列に関わる脆弱性です。

なお、Apache HTTP Server 1.3.32が近日中にリリースされる見込みなので、Apache 1.3用のmod_sslは再度アップデートされると思われます。

FileMaker Server 7 Advancedには「FileMaker Server Web公開エンジン」（以下、Web公開エンジン）と呼ばれるソフトウェアコンポーネントのセットが含まれます。

Web公開エンジンを使用することにより、FileMaker Server 7 Advancedでは下記の方法でFileMakerデータベースのWeb公開が可能となります。

・XML（Extensible Markup Language）を使用したカスタムWeb公開
・XSLT（Extensible Stylesheet Language Transformations）を使用したカスタムWeb公開
・インスタントWeb公開

公開されるデータベースはFileMaker Serverでホストされ、旧バージョンのようにカスタムWeb公開を利用するためにFileMaker Pro（FileMaker Pro Unlimited）がインストールまたは実行されている必要はありません。

（2007/01/03追記：リンク先のURLを変更しました。）

Mac OS XでFileMaker Server 7をインストールすると、関連ファイルがインストールされる以外に、下記の処理が行われます。

・fmserverという名前のユーザーとfmsadminという名前のグループが作成される

・FileMaker Server 7をインストールしたユーザーアカウントは自動的にfmsadminグループに追加される

FileMaker Serverに必要なファイルは、FileMaker Server Adminやマニュアル、StartupItemsなどを除くと、「/Library/FileMaker Server 7/」以下にまとめられています。

「/Library/FileMaker Server 7/」フォルダは、fmserverユーザーとfmsadminグループによって所有されています。FileMaker Serverデーモンおよびfmsadminグループに属するユーザーは、このフォルダに対して読み書きが可能となっています。

Apache HTTP Server 2.0.51がリリースされています。Apache 2.0.50および2.0.50以前のバージョンに存在した、Apache 2.0系列における5点のセキュリティ脆弱性の修正が含まれています。

Apache 2.0.51では、IPv6形式のアドレスを含む細工が施されたリクエストによりApacheの子プロセスがクラッシュする問題、細工が施された.htaccessファイルによりバッファー・オーバーフローが引き起こされる問題が修正されています。その他、Apache 2.0のmod_sslおよびmod_dav_fsに存在した脆弱性も修正されています。

mod_sslでは、他のSSLサーバーのリバース・プロキシーとして利用している場合にプロセスが停止することがある問題、あるタイミングでSSLコネクションが破棄されると無限ループが発生してDoS攻撃が可能となる問題が修正されています。

mod_dav_fsでは、WebDAVを有効にしている場合に、ある決まった手順のLOCKメソッドのリクエストにより、Apacheの子プロセスがクラッシュする問題が修正されています。

AppleからSecurity Update 2004-09-07がリリースされました。以下のシステム用のセキュリティアップデートが提供されています。

・Mac OS X v10.3.5 "Panther"
・Mac OS X v10.3.4 "Panther"
・Mac OS X v10.2.8 "Jaguar"
・Mac OS X Server v10.3.5 "Panther"
・Mac OS X Server v10.3.4 "Panther"
・Mac OS X Server v10.2.8 "Jaguar"

今回はMac OS X v10.3.5がリリースされてからそれほど時間が経過していないことから、Mac OS X v10.3.4とMac OS X v10.3.5の両バージョンに対してセキュリティアップデートが用意されています。

Security Update 2004-09-07では下記のソフトウェアが更新されます。

・CoreFoundation
・IPSec
・Kerberos
・lukemftpd
・OpenSSH
・PPPDialer
・rsync
・Safari
・SquirrelMail
・tcpdump
・OpenLDAP（Mac OS X v10.3.x、Mac OS X Server v10.3.x）
・Apache 2（Mac OS X Server v10.2.8/v10.3.4/v10.3.5）
・QuickTime Streaming Server（Mac OS X Server v10.2.8/v10.3.4/v10.3.5）

Mac OS X ServerにインストールされているApache 2はApache 2.0.50にアップデートされます。OpenSSHでは、OpenSSH 3.4以前に存在した、悪意あるsshサーバーによってローカルファイルを破壊される可能性がある脆弱性が修正されます。

FileMaker, Inc.が、2004年8月30日（米国時間）にFileMaker Developer 7のユーザー向けライセンスプログラム「FileMaker Server 7 Advanced Development License」を新たに発表していました。

この発表により、今後FileMaker Developer 7に、FileMaker Server 7 Advancedの開発・テスト用ライセンスおよびソフトウェアが含まれることになります。ただし、現在のところ、このライセンスプログラムについて日本のファイルメーカー社からは特に何も発表されていません。

開発・テスト用のFileMaker Server 7 Advancedでは、FileMaker Proクライアントは同時に3クライアントまで、FileMaker Pro以外のクライアント（Webブラウザーやその他のプログラム）は同時に3クライアントまでアクセスが許可されます。

コマンドラインインターフェースによりFileMaker Serverを制御することもできますが、FileMaker Server 7では新しい管理コマンドが追加されています。Mac OS X版では下記の場所にあるfmsadminコマンドを利用します。

/Library/FileMaker Server 7/Tools/fmsadmin

（使用例）
$ "/Library/FileMaker Server 7/Tools/fmsadmin" HELP

fmsadminコマンドの概要は下記の通りです。

・BACKUP（データベースをバックアップする）
・CLOSE（データベースを閉じる）
・DELETE（スケジュールを削除する）
・DISABLE（プラグインまたはスケジュールを無効にする）
・DISCONNECT（クライアントの接続を解除する）
・ENABLE（プラグインまたはスケジュールを有効にする）
・FILES（FileMaker Serverで現在開いているファイルの一覧を表示する／将来廃止される可能性があるコマンドです）
・HELP（fmsadminコマンドのヘルプページを表示する）
・LIST（ファイル、クライアント、プラグイン、またはスケジュールの一覧を表示する）
・OPEN（データベースを開く）
・PAUSE（データベースアクセスを一時的に停止する）
・RELOAD（設定プロパティを再度読み込む）
・RESUME（データベースを使用可能にする）
・RUN（スケジュールを実行する）
・SEND（メッセージを送信する）
・STATUS（クライアントまたはファイルのステータスを取得する）
・STOP（FileMaker Serverをシャットダウンする）

上記コマンドのうち、BACKUP、ENABLE、DELETE、DISABLE、DISCONNECT、LIST、RUN、SENDおよびSTATUSはFileMaker Server 7で新たに追加されたコマンドです。

FileMaker Server 7では、ユーザーアカウント名とパスワードに基づいて、FileMaker Proの「共有ファイルを開く」ダイアログに表示されるデータベースのリストをフィルタする機能が追加されています。

「各ユーザがアクセスを許可されているデータベースのみを表示する」設定にした場合、表示されるデータベースの一覧は、ホストされた各データベースに対するクライアントのアクセス権によって決まります。

「すべてのデータベースを表示する」を選択した場合は、FileMaker Serverでホストされているすべてのデータベースがクライアントに表示されます。

なお、上記の設定は、FileMaker Serverでホストされるデータベースの表示のみ適用されます。FileMaker Proを使用してピアトゥピアでホストされているデータベースは制御されません。

FileMaker Server 7では新たにサーバーサイドプラグインがサポートされ、FileMaker Serverがホストされたデータベースと共にプラグインを使用することができます。

ホストされたデータベースによってサーバープラグインが使用される場合、FileMaker Serverが実行されているコンピュータでフィールドの計算式を実行できます。

Mac OS X版のFileMaker Serverはこれまでシステム起動時の自動起動はサポートされていませんでしたが、FileMaker Server 7ではインストールするときに、システム起動時にFileMaker Serverを自動的に起動するか選択できるようになっています。

FileMaker Serverの起動方法を「自動」にして、システム起動時に自動起動するようにすると、下記のディレクトリが作成されて、起動用スクリプトが配置されます。

/Library/StartupItems/FileMakerServer
/Library/StartupItems/FileMakerServerHelper

これらの起動項目により、以下の場所にあるFileMaker ServerとFileMaker Server Helperが自動起動されます。

/Library/FileMaker Server 7/Tools/fmserverd
/Library/FileMaker Server 7/Tools/fmserver_helperd

なお、インストール時に起動方法を「手動」とした場合は、FileMaker Server Helperのみ自動起動されるようになっていて、FileMaker Serverは自動起動されません。