FAMLog

FAMLog

mod_ssl 2.8.20 for Apache 1.3.31

October 19, 2004

Apache 1.3.31用のモジュール「mod_ssl 2.8.20」がリリースされています。このバージョンでは2点のセキュリティ脆弱性の修正が含まれています。

1点目は、OpenSSL 0.9.7を使用していて、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性(CAN-2004-0885)です。この脆弱性はApache 2.0.35からApache 2.0.52までのmod_sslにも存在します。

2点目は、mod_sslのログレベルがtraceもしくはdebugの場合に、サーバーのクラッシュを引き起こすprintf関数の書式文字列に関わる脆弱性です。

なお、Apache HTTP Server 1.3.32が近日中にリリースされる見込みなので、Apache 1.3用のmod_sslは再度アップデートされると思われます。

Tag: Apache

pmset

September 10, 2004

Mac OS Xには「システム環境設定」の「省エネルギー」設定をコマンドラインから変更するためのツールとしてpmsetが用意されています。

pmsetは電源管理関連設定の変更と読み込みを行うツールで、管理者権限を持つユーザーで実行する必要があります。

(使用例)
$ sudo pmset -a sleep 0 dim 5 spindown 0 womp 1 autorestart 1 dps 0 reduce 0

上記例の場合、下記のように設定が変更され、パラメーターで-aを指定したことによりすべての省エネルギー設定に反映されます。

・スリープしない設定に変更
・ディスプレイがスリープするまでのコンピュータが静止している時間設定を5分に
・ハードディスクをスリープさせる設定を無効に
・Ethernet経由による管理者のアクセスでスリープから復帰する機能を有効に
・停電後に自動的に再起動する設定を有効に
・プロセッサのパフォーマンス設定を「最高」に変更

pmsetの詳細はmanページに記載されていて、下記のコマンドで参照することができます。

$ man pmset

Tag: Mac

Apache HTTP Server 2.0.50

July 01, 2004

Apache HTTP Server 2.0.50がリリースされています。このバージョンでは2点のセキュリティ脆弱性の修正が含まれています。

ヘッダーの解析処理に問題があるためにDoS攻撃を受けてしまう問題(CAN-2004-0493)、mod_sslを利用していて「SSLOptions +FakeBasicAuth」を指定していた場合に、クライアント証明書の所有者識別情報(Subject-DN)が6KBを越えているとバッファーオーバーフローが発生する問題(CAN-2004-0488)が修正されています。その他にも多くの不具合が修正されています。

Tag: Apache

非アクティブなWebアカウントの接続解除

June 14, 2004

FileMaker Pro 7のインスタントWeb公開において、Webユーザーのセッションがタイムアウトするまでデータベースとの接続を維持できる時間を任意に指定することができます。

具体的には、インスタントWeb公開の詳細オプションの「非アクティブなアカウントの接続を解除するまでの時間」という設定項目において、アイドル状態のWebユーザーを接続解除するまでの時間(1〜60分)を指定します。デフォルトでは15分です。

WebユーザーがWebブラウザーからリクエストの送信を行わない場合、セッションはアイドル状態と見なされます。また、WebユーザーがWebブラウザーのウインドウを閉じた場合、別のWebサイトに移動した場合、またはログアウトボタンをクリックせずにWebブラウザーを終了した場合も、セッションはアイドル状態になります。

Webユーザーがデータベースから適切にログアウトしていない可能性がある場合は、セッションがタイムアウトまでの時間を短く指定します。または、Webユーザーを自動的にログオフさせるスクリプトボタンを作成することもできます。

(2007/01/03追記:「インスタント Web 公開」を「インスタントWeb公開」に記述を変更しました。)

Tag: FileMaker

mod_ssl 2.8.18 for Apache 1.3.31

May 31, 2004

Apache用のモジュールであるmod_ssl 2.8.18がリリースされています。

このバージョンではセキュリティ脆弱性の修正が含まれており、「SSLOptions +FakeBasicAuth」を指定していた場合に、クライアント証明書の所有者識別情報(Subject-DN)が6KBを越えているとバッファーオーバーフローが発生する問題がmod_ssl 2.8.17以前にあったそうです。

Apache 2.0.49にも同種の問題があるようで、Apache 2.0用には別途パッチが用意されています。

Tag: Apache

FileMaker 7 インスタントWeb公開の改善点 (5)

May 19, 2004

FileMaker Pro 7ではインスタントWeb公開のインターフェースでソートポップアップメニューがサポートされています。

ステータスエリアにあるソートボタンを押すとダイアログが別ウインドウで表示され、Webユーザーは現在のレイアウトのフィールドに基づいてデータをソートすることができます。

ソートオプションでは通常のFileMaker Proと同様にソート優先順位を指定することができ、昇順、降順あるいは値一覧にある順序に従ってソートさせることができます。

(2006/12/19追記:「インスタント Web 公開」を「インスタントWeb公開」に記述を変更しました。)

Tag: FileMaker

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ