FAMLog
Java SE 7 Update 11が公開
January 15, 2013
「Java SE 7 Update 11」が公開されています。
Java SE 7 Update 11では任意のコードが実行可能な脆弱性が修正されており、現在Java 7を利用している場合にはできる限り早くアップデートすることが強く推奨されています。
今回のアップデートでセキュリティ・レベルのデフォルト設定が「中」から「高」に変更されており、この変更により未署名のJavaアプレットやJava Web Startアプリケーションの実行時には常にユーザーに確認を求めるようになるとのことです。
[関連]JVNTA13-010A: Oracle Java 7 に脆弱性(Japan Vulnerability Notes)
Ruby 1.9.3-p327が公開
November 15, 2012
「Ruby 1.9.3-p327」が公開されています。
Ruby 1.9.3-p327では、ハッシュ飽和攻撃によるDoS脆弱性が修正されています。この脆弱性はRuby 1.8.7のCVE-2011-4815とは異なるものであるとのことです。
なお、Ruby 2.0.0-preview1またはtrunkブランチを使用してる場合、上記脆弱性の修正にはリビジョン37575以降へ更新する必要があります。
PHP 5.3.13とPHP 5.4.3が公開
May 09, 2012
「PHP 5.3.13」と「PHP 5.4.3」が公開されています。
CGI版PHPにリモートからスクリプト実行を許す脆弱性を修正するためにPHP 5.3.12とPHP 5.4.2が公開されていましたが、その修正が不十分であったことが判明し、再修正のためにPHP 5.3.13およびPHP 5.4.3が急遽公開されています。この問題はApacheモジュールやFastCGIとしてPHPを実行しているWebサイトには影響ありません。
なお、PHP 5.4.3ではapache_request_headers関数におけるバッファーオーバーフローの脆弱性もあわせて修正されています。
[関連]CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)(徳丸浩の日記)
Ruby 1.8.7-p302とRuby 1.9.1-p430が公開
August 18, 2010
「Ruby 1.8.7-p302」および「Ruby 1.9.1-p430」が公開されています。
Ruby 1.8.7-p302およびRuby 1.9.1-p430では、Rubyに標準添付されているライブラリの1つであるWEBrickにおけるクロスサイトスクリプティング脆弱性が修正されています。
なお、上記の脆弱性が存在しているバージョンは以下の通りです。
・Ruby 1.8.6-p399とそれ以前のバージョン
・Ruby 1.8.7-p299とそれ以前のバージョン
・Ruby 1.9.1-p429とそれ以前のバージョン
・Ruby 1.9.2 RC2とそれ以前のバージョン
・Ruby 1.9開発版(1.9.3dev)
OpenSSL 0.9.8nが公開
March 25, 2010
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8n」が公開されています。
バージョン0.9.8nでは、クラッシュを引き起こす恐れのある脆弱性2点(CVE-2010-0433およびCVE-2010-0740)が修正されています。
今回の修正により、OpenSSL 0.9.8nへのアップグレードが推奨されています。
OpenSSL 0.9.8l
November 10, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8l」が公開されています。
バージョン0.9.8lではCVE-2009-3555の脆弱性への回避策として再ネゴシエーション機能が削除されています。
今回見つかったTLS/SSLプロトコルの脆弱性はApacheのmod_sslにも影響するため、OpenSSLの更新もしくはApache HTTP Serverへのパッチの適用が必要になるとのことです。
[関連]セキュリティ情報 CVE-2009-3555 への対応について(日本Apacheユーザ会)
Ruby 1.8.7-p160
April 17, 2009
「Ruby 1.8.7-p160」が公開されています。
Ruby 1.8.7-p160は、安定版であるRuby 1.8.7の保守リリースです。Ruby 1.8.6-p368のRuby 1.8.7系列版に相当するもので、多数の不具合が修正されています。
変更点の履歴によると、Ruby 1.8.6-p368と同様、CVE-2007-1558およびCVE-2008-1447に対する問題回避修正も盛り込まれているようです。
JK 1.2.28
April 09, 2009
WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.28」が2009年3月下旬に公開されています。
JK 1.2.28はJK 1.2系統の最新版のTomcatコネクターです。FileMaker Server 10ではJK 1.2.23をベースとしたものがWebサーバーモジュールで使用されています。
今週になって、JK 1.2.27でセキュリティ上の問題(CVE-2008-5519)が修正されていたことが分かり、その内容についての情報が公開されています。この問題は、JK 1.2.0からJK 1.2.26まで影響するとのことです。
Ruby 1.8.6-p368
April 06, 2009
「Ruby 1.8.6-p368」が公開されています。
Ruby 1.8.6-p368は、安定版であるRuby 1.8.6の保守リリースです。バージョン1.8.6-p368ではセグメンテーション違反を含む多数の不具合の修正が行われています。CVE-2007-1558およびCVE-2008-1447に対する問題回避修正も盛り込まれています。
なお、今回はバージョン1.8.7系列については同時に配布が行われていませんが、近日中にRuby 1.8.7の保守リリースが公開される予定であるようです。
OpenSSH 5.0
April 09, 2008
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.0」が公開されています。
OpenSSH 5.0は、先月末に公開されたOpenSSH 4.9のセキュリティ修正版であり、セキュリティ脆弱性が1点(CVE-2008-1483)修正されています。
それ以外の変更は行われておらず、機能的にはバージョン4.9と変わりありません。
[参考]OpenSSH情報 - OpenSSH 5.0/5.0p1 リリース
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2025-08 (3)
- FAMLog Software Update News 2025-08 (2)
- FAMLog Software Update News 2025-08 (1)
- Claris FileMaker Server 2025のサポート終了予定月
- FAMLog Software Update News 2025-07 (3)
