FAMLog

FAMLog

Ruby 2.3の公式サポートが終了

April 10, 2019

2019年3月31日をもってRuby 2.3系列の公式サポートが終了しています。

バージョン2.3のサポート終了に伴い、今後Ruby 2.3系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2019年3月に公開されたRuby 2.6.2です。

Ruby 2.4系列については、2020年3月末で公式サポートが終了する予定となっています。Ruby 2.4.6のリリースをもってRuby 2.4系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

[関連]Support of Ruby 2.3 has ended

Tag: Ruby

OpenSSL 1.1.0系列のサポート終了予定日

April 04, 2019

OpenSSL 1.1.0系列は2019年9月11日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しており、バージョン1.0.2系統は2019年12月末にサポートが終了する予定となっているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

なお、OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。

[関連]OpenSSL 1.0.2系列のサポート終了予定日(FAMLog)

Tag: Security

Apache HTTP Server 2.4.39が公開

April 03, 2019

Apache HTTP Server 2.4.39が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.39では、mod_http2の脆弱性(CVE-2019-0196、CVE-2019-0197)やmod_sslの脆弱性(CVE-2019-0215)、mod_auth_digestの脆弱性(CVE-2019-0217)などが修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.39以降を使用する必要があるとのことです。

Tag: Apache

OpenSSL 1.0.2系列のサポート終了予定日

April 02, 2019

OpenSSL 1.0.2系列は2019年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。なお、OpenSSL 1.1.0のサポートは2019年9月11日に、OpenSSL 1.1.1のサポートは2023年9月11日に終了する予定となっています。

Tag: Security

APPLE-SA-2019-3-25-4 Safari 12.1

March 28, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1が配布されています。

複数の脆弱性が修正されたSafari 12.1は、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐためトラッキング停止要求(Do Not Truck)機能が削除されており、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.4にもSafari 12.1が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-3-25-1 iOS 12.2

March 26, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.2の提供が開始されています。

iOS 12.2では、4つの新しいアニ文字が追加されたほか、第2世代のAirPodsに対応しています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

なお、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐため、Safariのトラッキング停止要求(Do Not Truck)機能が削除されています。

Tag: Security

Apache Tomcat 8.5.38および9.0.16ではセキュリティ脆弱性が修正済み

March 25, 2019

Apache Tomcat 8.5.38およびApache Tomcat 9.0.16ではHTTP/2利用時のサービス運用妨害(DoS)の脆弱性(CVE-2019-0199)が修正されています。

Apache Tomcat 8.5.38および9.0.16が公開されたのは先月上旬ですが、上記修正に関する情報は今月下旬に公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.17です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

[関連]Apache Tomcat 8.5.38とApache Tomcat 9.0.16が公開(FAMLog)

Tag: Apache

Apache Tomcat 8.5.39とApache Tomcat 9.0.17が公開

March 20, 2019

Apache Tomcat 8.5.39とApache Tomcat 9.0.17が公開されています。

主に不具合の修正が行われているApache Tomcat 8.5.39およびApache Tomcat 9.0.17では、APR/Native ConnectorのTLS設定関連が改善されているほか、HTTP/2 push requests関連の修正も行われています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.17です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

Tag: Apache

Ruby 2.5.5が公開

March 19, 2019

Ruby 2.5.5が公開されています。

Ruby 2.5.5ではマルチスレッドとマルチプロセス(Process.fork)を利用したアプリケーション(例:Puma)でデッドロックが発生することがある不具合が修正されています。

なお、2019年3月末頃を目処に、Ruby 2.3系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.3系列は公式には更新されなくなります。現在バージョン2.3系列以前を使用している場合には、早期にRuby 2.4系列以降に移行することが推奨される状況となっています。

Tag: Ruby

Ruby 2.6.2とRuby 2.5.4が公開

March 14, 2019

Ruby 2.6.2Ruby 2.5.4が公開されています。

2019年3月上旬に複数のセキュリティ脆弱性が修正されたRubyGems 2.7.9とRubyGems 3.0.3が公開されていましたが、Ruby 2.6.2およびRuby 2.5.4では同梱しているRubyGemsの脆弱性が修正されているほか、不具合の修正が行われています。

なお、Ruby 2.6.2にはRubyGems 3.0系統が含まれており、Ruby 2.5.4ではRubyGems 2.7系統が使用されています。

[関連]RubyGems 2.7.9とRubyGems 3.0.3が公開(FAMLog)

Tag: Ruby

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ