FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2c」、「OpenSSL 1.0.1o」、「OpenSSL 1.0.0s」および「OpenSSL 0.9.8zg」が公開されています。

OpenSSL 1.0.2b、OpenSSL 1.0.1n、OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgでは複数のセキュリティ脆弱性が修正されています。当初OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgと同時にOpenSSL 1.0.2bとOpenSSL 1.0.1nが公開されていましたが、ABI互換性の問題を修正するために急遽OpenSSL 1.0.2cとOpenSSL 1.0.1oが公開された次第です。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

Appleが、OS Xの次期メジャーバージョンとなるOS X El Capitanを今秋出荷する予定であると発表しています。

OS X El Capitanでは、ウインドウ管理やSpotlight、各種内蔵アプリケーションが改良され、システムのパフォーマンスも向上する予定です。さらに、日本語の平仮名入力を書き言葉に自動的に変換することで、個別に変換候補を選んで確定するといった必要性を減らし、入力を速くしているとのことです。

OS X El Capitanは、今秋Mac App Storeを通じて無料でダウンロードできるようになります。なお、OS X El Capitanと同時にiOS 9も発表されており、iOS 9も今秋正式に提供が開始される予定となっています。

「PHP 5.6.9」、「PHP 5.5.25」および「PHP 5.4.41」が公開されています。

PHP 5.6.9、PHP 5.5.25およびPHP 5.4.41では複数のセキュリティ脆弱性が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。

なお、FileMaker Server 14では、Windows版の場合はPHP 5.5.16、OS X Yosemiteの場合はPHP 5.5.14、OS X Mavericksの場合はPHP 5.4.24がインストールされ、PHP 5.3系統はサポートされていません。

FileMaker Go 13がバージョン13.0.9にアップデートされています。

FileMaker Go 13.0.9はセキュリティおよび互換性に関する更新です。FileMaker GoクライアントがFileMaker Serverに接続できなくなる可能性があるため、FileMaker Go 13.0.9にアップデートする前にFileMaker ナレッジベースで公開されている資料を必ず読むようにしてください。FileMaker Serverのバージョン12を使っていてSSLを有効にしている場合には特に注意が必要です。

FileMaker Go 13.0.9は、iTunes App Storeから無料で入手可能です。利用にはiOS 7.1以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。なお、FileMaker Go 12については更新される予定がない旨が案内されており、SSL/TLSを使用してFileMaker GoとFileMaker Server間の通信を暗号化したい場合にはFileMaker Go 12ではなくFileMaker Go 13に移行しなければいけない状況になっています。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）

「PHP 5.6.8」、「PHP 5.5.24」および「PHP 5.4.40」が公開されています。

PHP 5.6.8、PHP 5.5.24およびPHP 5.4.40ではそれぞれ複数のセキュリティ脆弱性が修正されていて、Apache 2.4のapache2handlerでリモートの攻撃者によって任意のコードが実行される可能性がある問題等に対処されています。

なお、PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。

「Ruby 2.2.2」、「Ruby 2.1.6」および「Ruby 2.0.0-p645」が公開されています。

Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645では、RubyのOpenSSL拡張ライブラリでホスト名検証時に本来マッチすべきでない名前がマッチしてしまう場合がある脆弱性（CVE-2015-1855）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v9 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v9に更新するものです。バージョン13.0v9では、FileMaker 13 プラットフォームのSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

バージョン13.0v9のFileMaker Pro 13およびFileMaker Pro 13 Advancedからは、下記条件でSSLを有効にしているFileMaker Serverに接続できないので注意が必要です。

・FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに「保護された接続が必要」設定を有効にしている、13.0v5およびそれ以前のバージョンのFileMaker Server 13（バージョン13.0v9に未更新の場合）
・「保護された接続が必要」設定を有効にしているFileMaker Server 12およびFileMaker Server 12 Advanced（約2週間後に公開される予定のセキュリティ更新を未適用の場合）

バージョン12のFileMaker Serverについては、認証局からSSLサーバー証明書を購入していてもいなくてもFileMaker Pro 13.0v9からFileMaker Server 12にSSL接続できないので、約2週間後に公開される予定のセキュリティ更新を待つ必要がある模様です。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）、FileMaker Server 12 セキュリティ更新が公開（FAMLog）

（2015/04/23追記：2015年4月22日に「FileMaker Server 12 セキュリティ更新」が公開されたので、関連記事を追加・更新しました。）

ファイルメーカー社が「FileMaker Server 13.0v9 アップデータ」を公開しています。

このアップデータは、バージョン13.0v3、13.0v4もしくは13.0v5のFileMaker Server 13をバージョン13.0v9に更新するものです。FileMaker Server 13.0v9では、FileMaker 13 プラットフォームの潜在的なSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに、バージョン13.0v5およびそれ以前のFileMaker Server 13で「保護された接続が必要」にチェックをつけて有効にしている場合に、同時に公開されたFileMaker Pro 13.0v9および約2週間後に公開される予定であるFileMaker Go 13.0.9がサーバーに接続できなくなってしまうことが注意点として案内されています。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

「PHP 5.6.7」、「PHP 5.5.23」および「PHP 5.4.39」が公開されています。

PHP 5.6.7、PHP 5.5.23およびPHP 5.4.39ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2a」、「OpenSSL 1.0.1m」、「OpenSSL 1.0.0r」および「OpenSSL 0.9.8zf」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。