FAMLog

FAMLog

OpenSSL 1.0.1c、OpenSSL 1.0.0jおよびOpenSSL 0.9.8xが公開

May 16, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1c」、「OpenSSL 1.0.0j」および「OpenSSL 0.9.8x」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、TLS 1.1、TLS 1.2またはDTLS(Datagram Transport Layer Security)においてCBCモードを使用した場合のDoS脆弱性が修正されています。

なお、TLS 1.1とTLS 1.2の脆弱性についてはOpenSSL 1.0.1系統のみに影響していたとのことです。

Tag: Security

APPLE-SA-2012-05-09-2 Safari 5.1.7

May 15, 2012

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.1.7」が配布されています。

Safari 5.1.7では、バージョン10.1.102.64よりも古いAdobe Flash Playerがインストールされている場合にはFlash Playerを無効化し、AdobeのWebサイトから最新版をダウンロードすることを促すダイアログボックスを表示するようになっています。

また、多数の脆弱性も修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性やクロスサイトスクリプティング(XSS)脆弱性などが修正されています。

Tag: Security

APPLE-SA-2012-05-07-1 iOS 5.1.1 Software Update

May 11, 2012

iOS 5.1.1 ソフトウェア・アップデートの提供が開始されています。

iOS 5.1.1では、一定の状況下でビデオのAirPlay再生に影響を及ぼす問題や、新しいiPadで2Gと3Gネットワークの切り替えができない問題などが修正されています。このアップデートにはセキュリティに関わる修正も含まれており、SafariとWebKitの脆弱性も修正されています。

iOS 5.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPad全機種、iPhone 3GS、iPhone 4、iPhone 4Sおよび第3世代以降のiPod touchです。すでにiOS 5が導入されている場合には、[設定]>[一般]>[ソフトウェア・アップデート]でiOSデバイスのみでアップデートを行うこともできます。

Tag: Security

INTER-Mediator 2.2が公開

May 10, 2012

新居雅行氏がFileMaker ServerおよびPDO対応のWebアプリケーションフレームワーク「INTER-Mediator 2.2」を公開しています。

バージョン2では認証とアクセス権、バージョン2.1ではバリデーションがサポートされるようになり、今月上旬に公開されたバージョン2.2では不具合の修正が行われています。

なお、INTER-MediatorはFileMaker Server 12にすでに対応しており、FileMaker Server 12用のサンプルファイルもバージョン1.0.10以降で添付されるようになっています。

Tag: FileMaker

PHP 5.3.13とPHP 5.4.3が公開

May 09, 2012

PHP 5.3.13」と「PHP 5.4.3」が公開されています。

CGI版PHPにリモートからスクリプト実行を許す脆弱性を修正するためにPHP 5.3.12とPHP 5.4.2が公開されていましたが、その修正が不十分であったことが判明し、再修正のためにPHP 5.3.13およびPHP 5.4.3が急遽公開されています。この問題はApacheモジュールやFastCGIとしてPHPを実行しているWebサイトには影響ありません。

なお、PHP 5.4.3ではapache_request_headers関数におけるバッファーオーバーフローの脆弱性もあわせて修正されています。

[関連]CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)(徳丸浩の日記)

Tag: Apache

CakePHP 2.1.2が公開

May 07, 2012

PHP用のWebアプリケーションフレームワーク「CakePHP 2.1.2」が公開されています。

CakePHP 2.1.2では不具合の修正が行われています。CakePHPはバージョン2.2系統の開発も進められており、バージョン2.1.2と同時にバージョン2.2.0のベータ版も公開されています。

なお、2012年5月現在、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.0以降に対応していません。

Tag: Apache

PHP 5.3.11とPHP 5.4.1が公開

May 02, 2012

PHP 5.3.11」と「PHP 5.4.1」が公開されています。

PHP 5.3.11とPHP 5.4.1では、ファイルアップロード機能に関する脆弱性が修正され、readline_write_history関数とreadline_read_history関数でopen_basedirの設定で指定した制限が反映されるようになっています。

また、Apache 2.4で発生していた互換性に関する問題が修正され、Apache 2.4がサポートされるようになっています。

[関連]PHP 5.4.1リリースのポイント(Opensource days)

Tag: Apache

FileMaker Web News:第57回 2012年春号

April 27, 2012

■FileMaker 12 製品ラインが発売

「FileMaker Pro 12」「FileMaker Pro 12 Advanced」「FileMaker Server 12」および「FileMaker Server 12 Advanced」が2012年4月10日に国内で発売されました。「FileMaker Go 12 for iPhone」と「FileMaker Go 12 for iPad」についてはiTunes App Storeから無料で入手可能となり、30日間試用できるFileMaker Server 12 Advancedの評価版をファイルメーカー社のWebサイトからダウンロードできるようになっています。

[関連]FileMaker 12 製品ラインが登場(FAMLog)

■PHP 5.4.0が公開

PHP 5.4.0が2012年3月に公開されました。互換性がない変更や考慮すべき新機能があるため、PHP 5.4に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

[関連]PHP 5.4.0が公開(FAMLog)

Tag: News

OpenSSH 6.0が公開

April 26, 2012

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。

OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

Tag: Security

Apache HTTP Server 2.4.2が公開

April 20, 2012

Apache HTTP Server 2.4.2」が公開されています。

Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。

2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ