FAMLog

FAMLog

Ruby 2.1.5、Ruby 2.0.0-p598およびRuby 1.9.3-p551が公開

November 17, 2014

Ruby 2.1.5」、「Ruby 2.0.0-p598」および「Ruby 1.9.3-p551」が公開されています。

Ruby 2.1.5、Ruby 2.0.0-598およびRuby 1.9.3-p551では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性(CVE-2014-8090)が修正されています。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

Tag: Ruby

PHP 5.6.3、PHP 5.5.19およびPHP 5.4.35が公開

November 14, 2014

PHP 5.6.3」、「PHP 5.5.19」および「PHP 5.4.35」が公開されています。

PHP 5.6.3、PHP 5.5.19およびPHP 5.4.35ではFileinfo拡張モジュールにおける脆弱性(CVE-2014-3710)が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされます。PHP 5.5系統以降についてはFileMaker ServerやFileMaker API for PHPとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。

Tag: Apache

Ruby 2.1.4、Ruby 2.0.0-p594およびRuby 1.9.3-p550が公開

October 30, 2014

Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。

Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性(CVE-2014-8080)が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

Tag: Ruby

OS X bash Update 1.0が公開

September 30, 2014

bashの脆弱性(CVE-2014-6271およびCVE-2014-7169)を修正する「OS X bash Update 1.0」が公開されています。

OS X bash Update 1.0は、OS X Mavericks v10.9.5OS X Mountain Lion v10.8.5OS X Lion v10.7.5およびOS X Lion Server v10.7.5向けのもので、早急に適用することが強く推奨されます。

OS X bash Update 1.0を適用することで、bashのバージョンは3.2.53に更新されます。

[関連]JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性(Japan Vulnerability Notes)

Tag: Security

PHP 5.4.29とPHP 5.5.13が公開

June 02, 2014

PHP 5.4.29」と「PHP 5.5.13」が公開されています。

PHP 5.4.29とPHP 5.5.13では不具合の修正が行われている他、Fileinfo拡張モジュールにおけるセキュリティ脆弱性(CVE-2014-0237、CVE-2014-0238)が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta3」が公開されている状況です。

Tag: Apache

PHP 5.4.27とPHP 5.5.11が公開

April 08, 2014

PHP 5.4.27」と「PHP 5.5.11」が公開されています。

PHP 5.4.27とPHP 5.5.11では、Fileinfo拡張モジュールにおけるDoS脆弱性(CVE-2013-7345)が修正されています。PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされ、PHP 5.2系統はサポートされていません。

[関連]FileMaker Server 13 の動作環境(FileMaker ナレッジベース)

Tag: Apache

PHP 5.4.26とPHP 5.5.10が公開

March 07, 2014

PHP 5.4.26」と「PHP 5.5.10」が公開されています。

PHP 5.4.26とPHP 5.5.10では、Fileinfo拡張モジュールにおける脆弱性2点(CVE-2014-1943、CVE-2014-2270)が修正されています。また、PHP 5.5.10ではGDライブラリにおける脆弱性(CVE-2013-7327)が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

Tag: Apache

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開

February 24, 2014

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開されています。

Rails 3.2.17およびRails 4.0.3では、下記のセキュリティ脆弱性が修正されています。

CVE-2014-0081
CVE-2014-0082(Rails 3.2系統のみに影響)
CVE-2014-0080(Rails 4.0系統のみに影響)

Ruby on Railsはバージョン4.1系統の開発も進められており、現在ベータ版としてバージョン4.1.0.beta2が公開されている状況です。

Tag: Ruby

PHP 5.4.25とPHP 5.5.9が公開

February 17, 2014

PHP 5.4.25」と「PHP 5.5.9」が公開されています。

PHP 5.4.25とPHP 5.5.9では不具合の修正が行われており、バージョン5.5.9ではGDライブラリにおけるヒープオーバーフローの脆弱性(CVE-2013-7226)が修正されています。

なお、FileMaker Server 13のPHP Web公開機能ではOS X Mavericksに限りPHP 5.4系列が使われていて、バージョン13.0v1ではPHP 5.4.17が使用されています。

Tag: Apache

Ruby on Rails 3.2.16とRuby on Rails 4.0.2が公開

December 06, 2013

Ruby on Rails 3.2.16とRuby on Rails 4.0.2が公開されています。

Rails 3.2.16およびRails 4.0.2では、下記のセキュリティ脆弱性が修正されています。

CVE-2013-6417
CVE-2013-4491
CVE-2013-6415
CVE-2013-6414
CVE-2013-6416(Rails 4.0系統のみに影響)

現在Ruby on Railsはバージョン3.2系統とバージョン4.0系統のみが保守されていることから、それ以前のバージョンを利用している場合にはバージョン3.2系統もしくはバージョン4.0系統へのアップグレードが推奨されている状況です。

Tag: Ruby

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ