FAMLog

「Apache HTTP Server 2.4.12」が2015年1月下旬に公開されています。

Apache HTTP Server 2.4.12は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.12では4件のセキュリティ脆弱性が修正されています。また、OpenSSL 0.9.8e以降でgraceful restartの際にmod_sslでメモリーリークが発生していた問題も修正されています。

Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.4系統もしくはApache 2.2系統の利用が強く推奨されます。

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.3、Safari 7.1.3およびSafari 6.2.3が配布されています。

Safari 8.0.3、Safari 7.1.3およびSafari 6.2.3ではWebKitの脆弱性が修正されています。Safari 6.2.3はOS X Mountain Lion v10.8.5向け、Safari 7.1.3はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

iOS 8.1.3 ソフトウェア・アップデートの提供が2015年1月下旬に開始されています。

ソフトウェア・アップデートの実行に必要なストレージ容量を低減し、一部のユーザーが「メッセージ」および「FaceTime」のApple IDパスワードを入力できない問題が修正されている他、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.1.3 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

AppleからOS X Yosemite v10.10.2およびSecurity Update 2015-001が公開されています。

Security Update 2015-001は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。また、OS X Mavericks v10.10.2にも多数のセキュリティに関わる修正が含まれていて、bashがバージョン3.2.57に更新されています。

このアップデートにより、OpenSSLはバージョン0.9.8zcに更新され、OS X Yosemite v10.10.2にはSafari 8.0.3が同梱されています。

HTMLへの属性追加と設定ファイルを作成するだけで、データベースを利用したWebアプリケーションを開発できるフレームワーク「INTER-Mediator 4.7」が公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.7では、論理削除がサポートされ、FileMaker Serverのポータルアクセスモードが高速化されています。その他、media-root-dirキーによるメディアアクセスもしくはファイルアップロードコンポーネントを利用している場合に影響を受ける可能性があるセキュリティ関連の修正も行われています。

「PHP 5.6.5」、「PHP 5.5.21」および「PHP 5.4.37」が公開されています。

PHP 5.6.5、PHP 5.5.21およびPHP 5.4.37では複数のセキュリティ脆弱性が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1k」、「OpenSSL 1.0.0p」および「OpenSSL 0.9.8zd」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。なお、2015年12月31日をもってバージョン0.9.8系統のサポートが終了する予定になっていますが、バージョン1.0.0系統も2015年12月31日に終了することが先月下旬に発表されています。

［関連］OpenSSL Release Strategy

Ruby 2.2系列の安定版である「Ruby 2.2.0」が公開されています。

Ruby 2.2.0では、Symbolオブジェクトのガーベージコレクトができるようになっています。Rails 5.0ではこのRuby 2.2以降でのみサポートされるSymbol GCが必須とされる予定です。その他にも数多くの機能追加や改善が行われていますが、Ruby 1.8.7やRuby 1.9.2、Ruby 1.9.3からRuby 2.2.0へ移行する場合には、非互換がいくつか存在するので注意が必要です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Appleから「Xcode 6.2 beta 3」が2014年12月中旬に公開されています。

バージョン6.2 beta3ではセキュリティ上の問題が1点修正されており、Gitがバージョン1.9.4に更新されます。なお、更新されたGitを利用するには環境設定でXcode 6.2 (6C101)用のCommand Line Toolsを使うように設定する必要があるので注意が必要です。

Xcode 6.2 beta 3はhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Mavericks v10.9.4以降が必要です。

CakePHP 2.6.0とCakePHP 2.5.8が公開されています。

CakePHP 2.6では、PostgreSQLデータベースドライバーでsslmodeがサポートされ、MySQLデータベースドライバーでRLIKE演算子がサポートされるようになっています。その他にも数多くの機能追加や改善が行われており、バージョン2.5系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.6.0と同時に公開されたCakePHP 2.5.8でバージョン2.5系統における不具合の修正は最後となります。今後CakePHP 2.5系統はセキュリティ関連の修正がなければ更新される予定はないため、バージョン2.6系統への移行が推奨されます。