FAMLog

FAMLog

PHP 5.4.27とPHP 5.5.11が公開

April 08, 2014

PHP 5.4.27」と「PHP 5.5.11」が公開されています。

PHP 5.4.27とPHP 5.5.11では、Fileinfo拡張モジュールにおけるDoS脆弱性(CVE-2013-7345)が修正されています。PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされ、PHP 5.2系統はサポートされていません。

[関連]FileMaker Server 13 の動作環境(FileMaker ナレッジベース)

Tag: Apache

PHP 5.4.26とPHP 5.5.10が公開

March 07, 2014

PHP 5.4.26」と「PHP 5.5.10」が公開されています。

PHP 5.4.26とPHP 5.5.10では、Fileinfo拡張モジュールにおける脆弱性2点(CVE-2014-1943、CVE-2014-2270)が修正されています。また、PHP 5.5.10ではGDライブラリにおける脆弱性(CVE-2013-7327)が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

Tag: Apache

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開

February 24, 2014

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開されています。

Rails 3.2.17およびRails 4.0.3では、下記のセキュリティ脆弱性が修正されています。

CVE-2014-0081
CVE-2014-0082(Rails 3.2系統のみに影響)
CVE-2014-0080(Rails 4.0系統のみに影響)

Ruby on Railsはバージョン4.1系統の開発も進められており、現在ベータ版としてバージョン4.1.0.beta2が公開されている状況です。

Tag: Ruby

PHP 5.4.25とPHP 5.5.9が公開

February 17, 2014

PHP 5.4.25」と「PHP 5.5.9」が公開されています。

PHP 5.4.25とPHP 5.5.9では不具合の修正が行われており、バージョン5.5.9ではGDライブラリにおけるヒープオーバーフローの脆弱性(CVE-2013-7226)が修正されています。

なお、FileMaker Server 13のPHP Web公開機能ではOS X Mavericksに限りPHP 5.4系列が使われていて、バージョン13.0v1ではPHP 5.4.17が使用されています。

Tag: Apache

Ruby on Rails 3.2.16とRuby on Rails 4.0.2が公開

December 06, 2013

Ruby on Rails 3.2.16とRuby on Rails 4.0.2が公開されています。

Rails 3.2.16およびRails 4.0.2では、下記のセキュリティ脆弱性が修正されています。

CVE-2013-6417
CVE-2013-4491
CVE-2013-6415
CVE-2013-6414
CVE-2013-6416(Rails 4.0系統のみに影響)

現在Ruby on Railsはバージョン3.2系統とバージョン4.0系統のみが保守されていることから、それ以前のバージョンを利用している場合にはバージョン3.2系統もしくはバージョン4.0系統へのアップグレードが推奨されている状況です。

Tag: Ruby

Ruby 2.0.0-p353とRuby 1.9.3-p484が公開

November 26, 2013

Ruby 2.0.0-p353」と「Ruby 1.9.3-p484」が公開されています。

Ruby 2.0.0-p353とRuby 1.9.3-p484では、浮動小数点数パースにおけるヒープオーバーフローの脆弱性(CVE-2013-4164)が修正されています。

なお、Ruby 1.8系列は既にメンテナンスが終了しており、上記の脆弱性を修正したバージョンがリリースされる予定はないとのことです。

Tag: Ruby

PHP 5.4.18が公開

August 16, 2013

PHP 5.4.18」が公開されています。

PHP 5.4.18では、多数の不具合修正が行われている他、PHP 5.3系統ではPHP 5.3.27で修正された、XMLパーサーのセキュリティ脆弱性が修正されています。また、OpenSSL拡張モジュールのSSLクライアントに中間者攻撃を許してしまう脆弱性も修正されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっており、OpenSSL拡張モジュールの脆弱性修正がPHP 5.3系統で行われるのかどうかは現時点では不明です。

[関連]JVNDB-2013-003349 PHP の ext/xml/xml.c におけるサービス運用妨害 (DoS) の脆弱性(JVN iPedia - 脆弱性対策情報データベース)、Issue 18709: SSL module fails to handle NULL bytes inside subjectAltNames general names (CVE-2013-4238)(Python tracker)

Tag: Apache

Ruby 2.0.0-p247、Ruby 1.9.3-p448およびRuby 1.8.7-p374が公開

July 02, 2013

Ruby 2.0.0-p247」、「Ruby 1.9.3-p448」および「Ruby 1.8.7-p374」が公開されています。

Ruby 2.0.0-p247、Ruby 1.9.3-p448およびRuby 1.8.7-p374では、OpenSSLクライアントにおけるホスト名検証バイパス脆弱性が修正されています。

なお、予定通りRuby 1.8.7は今後メンテナンスされなくなるため、今回公開されたRuby 1.8.7-p374がRuby 1.8系統における最後のバージョンとなります。今後はRuby 1.9.3系統もしくはRuby 2.0系統に移行することが強く推奨されます。

[関連]Ruby 1.8.7のサポート終了時期(FAMLog)

Tag: Ruby

Phusion Passenger 4.0.5とPhusion Passenger 3.0.21が公開

May 30, 2013

Phusion Passenger 4.0.5」と「Phusion Passenger 3.0.21」が公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4.0.5およびバージョン3.0.21ではセキュリティ脆弱性が1点修正されています。ローカルの攻撃者が一時ファイルを利用して、サービス不能攻撃(DoS)および他のユーザーとして任意のコードを実行できる脆弱性(CVE-2013-2119)が修正されています。

Tag: Apache

ModSecurity 2.7.4が公開

May 29, 2013

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty(バージョン2.6以降)は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性(CVE-2013-2765)が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ