FAMLog

FAMLog

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10が公開

April 08, 2020

Ruby 2.7.1Ruby 2.6.6Ruby 2.5.8およびRuby 2.4.10が2020年3月下旬に公開されています。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10では、RubyにバンドルされているJSON gemにおける安全でないオブジェクトを生成できる脆弱性(CVE-2020-10663)が修正されています。Ruby 2.7.1、Ruby 2.6.6およびRuby 2.5.8では、socketライブラリに存在していた脆弱性(CVE-2020-10933)も修正されています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

[関連]RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み(FAMLog)

Tag: Ruby

OpenSSL 1.1.1fが公開

April 06, 2020

OpenSSL 1.1.1fが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1fでは、先月中旬に公開されたOpenSSL 1.1.1eで変更されていた点が一部元に戻されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

OpenSSL 1.1.1eが公開

March 18, 2020

OpenSSL 1.1.1eが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1eでは影響度低と位置付けられているセキュリティ脆弱性(CVE-2019-1551)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]OpenSSL 1.0.2uが公開(FAMLog)

Tag: Security

curl 7.69.1が公開

March 11, 2020

curl 7.69.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.69.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

curl 7.69.0が公開

March 06, 2020

curl 7.69.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。SFTPでwolfSSHをサポートしたバージョン7.69.0では不具合の修正が多数行われており、セキュリティ修正は特に含まれていません。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

curl 7.68.0が公開

January 08, 2020

curl 7.68.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。BearSSLをサポートしたバージョン7.68.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

OpenSSL 1.0.2uが公開

December 23, 2019

OpenSSL 1.0.2uが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.0.2uでは影響度低と位置付けられているセキュリティ脆弱性(CVE-2019-1551)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定となっているので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

curl 7.67.0が公開

November 08, 2019

curl 7.67.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。--no-progress-meterを利用できるようになっているバージョン7.67.0では不具合の修正が多数行われており、セキュリティ修正は特に含まれていません。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tが公開

September 12, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1d」、「OpenSSL 1.1.0l」および「OpenSSL 1.0.2t」が公開されています。

OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tでは影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは今後は行われない予定となっているので、年内にはバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

curl 7.66.0が公開

September 11, 2019

curl 7.66.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。実験的にHTTP/3に対応し始めたcurl 7.66.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ