FAMLog
OpenSSL 0.9.8l
November 10, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8l」が公開されています。
バージョン0.9.8lではCVE-2009-3555の脆弱性への回避策として再ネゴシエーション機能が削除されています。
今回見つかったTLS/SSLプロトコルの脆弱性はApacheのmod_sslにも影響するため、OpenSSLの更新もしくはApache HTTP Serverへのパッチの適用が必要になるとのことです。
[関連]セキュリティ情報 CVE-2009-3555 への対応について(日本Apacheユーザ会)
Ruby 1.8.7-p160
April 17, 2009
「Ruby 1.8.7-p160」が公開されています。
Ruby 1.8.7-p160は、安定版であるRuby 1.8.7の保守リリースです。Ruby 1.8.6-p368のRuby 1.8.7系列版に相当するもので、多数の不具合が修正されています。
変更点の履歴によると、Ruby 1.8.6-p368と同様、CVE-2007-1558およびCVE-2008-1447に対する問題回避修正も盛り込まれているようです。
JK 1.2.28
April 09, 2009
WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.28」が2009年3月下旬に公開されています。
JK 1.2.28はJK 1.2系統の最新版のTomcatコネクターです。FileMaker Server 10ではJK 1.2.23をベースとしたものがWebサーバーモジュールで使用されています。
今週になって、JK 1.2.27でセキュリティ上の問題(CVE-2008-5519)が修正されていたことが分かり、その内容についての情報が公開されています。この問題は、JK 1.2.0からJK 1.2.26まで影響するとのことです。
Ruby 1.8.6-p368
April 06, 2009
「Ruby 1.8.6-p368」が公開されています。
Ruby 1.8.6-p368は、安定版であるRuby 1.8.6の保守リリースです。バージョン1.8.6-p368ではセグメンテーション違反を含む多数の不具合の修正が行われています。CVE-2007-1558およびCVE-2008-1447に対する問題回避修正も盛り込まれています。
なお、今回はバージョン1.8.7系列については同時に配布が行われていませんが、近日中にRuby 1.8.7の保守リリースが公開される予定であるようです。
OpenSSH 5.0
April 09, 2008
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.0」が公開されています。
OpenSSH 5.0は、先月末に公開されたOpenSSH 4.9のセキュリティ修正版であり、セキュリティ脆弱性が1点(CVE-2008-1483)修正されています。
それ以外の変更は行われておらず、機能的にはバージョン4.9と変わりありません。
[参考]OpenSSH情報 - OpenSSH 5.0/5.0p1 リリース
JK 1.2.23
May 21, 2007
WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.23」が公開されています。
JK 1.2.23はJK 1.2系統の最新版のTomcatコネクターです。バージョン1.2.23では、セキュリティ上の問題(CVE-2007-1860)が1点修正されています。この問題は、JK 1.2.0からJK 1.2.22までのmod_jkのモジュールのみに存在していたものです。
なお、現時点のApache Tomcatの最新安定バージョンはバージョン6.0.13です。
JK 1.2.21
March 06, 2007
WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.21」が公開されています。
JK 1.2.21では、セキュリティ上の問題(CVE-2007-0774)が修正されています。この問題は、JK 1.2.19およびJK 1.2.20に存在していたもので、それ以前のバージョンには影響がないとのことです。
APPLE-SA-2006-08-17 Xsan Filesystem 1.4
August 18, 2006
アップルから、セキュリティ上の問題が修正された「Xsan Filesystem 1.4 for Mac OS X 10.4」が公開されています。
このバージョンでは、パス名を処理しているときにXsan Filesystem ドライバー内でバッファオーバーフローが起こることにより、悪意のあるユーザーがXsanを利用するシステムをクラッシュさせたり、任意のコードを実行する可能性がある問題(CVE-2006-3506)が修正されています。
なお、上記にあわせて「Xsan Admin 1.4 Update」も公開されています。
APPLE-SA-2006-06-29 iTunes 6.0.5
July 03, 2006
アップルから、セキュリティ上の問題が修正された「iTunes 6.0.5」が公開されています。
このバージョンでは、iTunesでの整数オーバーフローにより、サービス拒否攻撃が引き起こされたり、任意のコードが実行される恐れがある問題(CVE-2006-1467)が修正されています。
iTunes 6.0.5は、http://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.2.8またはそれ以降、Microsoft Windows XPおよびWindows 2000です。
APPLE-SA-2006-04-03 Mac OS X v10.4.6
April 10, 2006
Mac OS X v10.4.6にはセキュリティ脆弱性を修正するアップデートも含まれていて、ファームウェアのセキュリティ脆弱性が修正されます。
IntelベースのMacにおいて、物理的にコンピューターにアクセスできる場合に、ファームウェアパスワードを迂回することができた問題(CVE-2006-0401)がバージョン10.4.6で修正されています。
Mac OS X v10.4.6は、システム環境設定のソフトウェア・アップデート、もしくはAppleのWebサイトから入手できます。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2026-06 (1)
- FAMLog Software Update News 2026-05 (4)
- FAMLog Software Update News 2026-05 (3)
- FAMLog Software Update News 2026-05 (2)
- FAMLog Software Update News 2026-05 (1)
