FAMLog
PHP 5.6.10、PHP 5.5.26およびPHP 5.4.42が公開
June 16, 2015
「PHP 5.6.10」、「PHP 5.5.26」および「PHP 5.4.42」が公開されています。
PHP 5.6.10、PHP 5.5.26およびPHP 5.4.42では複数のセキュリティ脆弱性が修正されています。また、同梱されているPerl互換正規表現ライブラリであるPCREライブラリは、脆弱性(CVE-2015-2325およびCVE-2015-2326)が修正されたバージョン8.37に更新されています。
PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Alpha 1」が公開されている状況です。
Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645が公開
April 15, 2015
「Ruby 2.2.2」、「Ruby 2.1.6」および「Ruby 2.0.0-p645」が公開されています。
Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645では、RubyのOpenSSL拡張ライブラリでホスト名検証時に本来マッチすべきでない名前がマッチしてしまう場合がある脆弱性(CVE-2015-1855)が修正されています。
なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。
PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36が公開
December 25, 2014
「PHP 5.6.4」、「PHP 5.5.20」および「PHP 5.4.36」が公開されています。
PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36ではunserialize()における任意のコードを実行される脆弱性(CVE-2014-8142)が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。
なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。
[関連]JVNDB-2014-007356: PHP の ext/standard/var_unserializer.re の process_nested_data 関数における任意のコードを実行される脆弱性(JVN iPedia - 脆弱性対策情報データベース)
APPLE-SA-2014-12-22-1 OS X NTP Security Update
December 24, 2014
ntpdの脆弱性(CVE-2014-9295)を修正する「OS X NTP Security Update」が公開されています。
OS X NTP Security Updateは、OS X Yosemite v10.10.1、OS X Mavericks v10.9.5およびOS X Mountain Lion v10.8.5向けのもので、早急に適用することが強く推奨されます。
ターミナルで「what /usr/sbin/ntpd」を実行するとntpdのバージョンを確認することができ、OS X NTP Security Updateを適用している環境では下記のバージョン情報が出力されます。
・OS X Yosemite: ntp-92.5.1
・OS X Mavericks: ntp-88.1.1
・OS X Mountain Lion: ntp-77.1.1
[関連]JVNVU#96605606: Network Time Protocol daemon (ntpd) に複数の脆弱性(Japan Vulnerability Notes)
Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が公開
December 04, 2014
Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が2014年11月中旬に公開されています。
Rails 3.2.21、Rails 4.0.12およびRails 4.1.8では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性(CVE-2014-7829)が修正されています。
なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在リリース候補版としてバージョン4.2.0.rc1が公開されている状況です。
Ruby 2.1.5、Ruby 2.0.0-p598およびRuby 1.9.3-p551が公開
November 17, 2014
「Ruby 2.1.5」、「Ruby 2.0.0-p598」および「Ruby 1.9.3-p551」が公開されています。
Ruby 2.1.5、Ruby 2.0.0-598およびRuby 1.9.3-p551では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性(CVE-2014-8090)が修正されています。
なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。
PHP 5.6.3、PHP 5.5.19およびPHP 5.4.35が公開
November 14, 2014
「PHP 5.6.3」、「PHP 5.5.19」および「PHP 5.4.35」が公開されています。
PHP 5.6.3、PHP 5.5.19およびPHP 5.4.35ではFileinfo拡張モジュールにおける脆弱性(CVE-2014-3710)が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。
なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされます。PHP 5.5系統以降についてはFileMaker ServerやFileMaker API for PHPとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。
Ruby 2.1.4、Ruby 2.0.0-p594およびRuby 1.9.3-p550が公開
October 30, 2014
「Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。
Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性(CVE-2014-8080)が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。
なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。
OS X bash Update 1.0が公開
September 30, 2014
bashの脆弱性(CVE-2014-6271およびCVE-2014-7169)を修正する「OS X bash Update 1.0」が公開されています。
OS X bash Update 1.0は、OS X Mavericks v10.9.5、OS X Mountain Lion v10.8.5、OS X Lion v10.7.5およびOS X Lion Server v10.7.5向けのもので、早急に適用することが強く推奨されます。
OS X bash Update 1.0を適用することで、bashのバージョンは3.2.53に更新されます。
[関連]JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性(Japan Vulnerability Notes)
PHP 5.4.29とPHP 5.5.13が公開
June 02, 2014
「PHP 5.4.29」と「PHP 5.5.13」が公開されています。
PHP 5.4.29とPHP 5.5.13では不具合の修正が行われている他、Fileinfo拡張モジュールにおけるセキュリティ脆弱性(CVE-2014-0237、CVE-2014-0238)が修正されています。
なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta3」が公開されている状況です。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2026-06 (1)
- FAMLog Software Update News 2026-05 (4)
- FAMLog Software Update News 2026-05 (3)
- FAMLog Software Update News 2026-05 (2)
- FAMLog Software Update News 2026-05 (1)
