FAMLog
Ruby 1.9.2-p330が公開
August 20, 2014
「Ruby 1.9.2-p330」が公開されています。
Ruby 1.9.2系列で最後のバージョンとなるRuby 1.9.2-p330ではセキュリティ脆弱性が修正されています。Ruby 1.9.2は2014年7月31日にサポートが終了していましたが、その後Ruby 1.9.2系列にセキュリティ上致命的な問題が発見されたため急遽修正・公開された次第です。
なお、上記の問題はRuby 1.9.3-p0以降には影響ありません。
[関連]Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了(FAMLog)
PHP 5.3.29が公開
August 15, 2014
「PHP 5.3.29」が公開されています。
セキュリティ脆弱性が修正されているPHP 5.3.29はPHP 5.3系統における最後のバージョンとなる予定であるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードが推奨されています。
PHPはバージョン5.6系統の開発も進められており、現在リリース候補版であるPHP 5.6.0RC4が公開されている状況です。
APPLE-SA-2014-08-13-1 Safari 6.1.6 and Safari 7.0.6
August 14, 2014
アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.6およびSafari 7.0.6が配布されています。
Safari 6.1.6とSafari 7.0.6ではWebKitの脆弱性が多数修正されています。Safari 6.1.6は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.6はOS X Mavericks v10.9.4向けのものです。
現在Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。
OpenSSL 1.0.1i、OpenSSL 1.0.0nおよびOpenSSL 0.9.8zbが公開
August 07, 2014
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1i」、「OpenSSL 1.0.0n」および「OpenSSL 0.9.8zb」が公開されています。
これらのバージョンでは複数のセキュリティ脆弱性が修正されています。
なお、OpenSSLはバージョン1.0.2系統の開発も進められており、現在ベータ版が公開されている状況です。
Java SE 7 Update 67およびJDK 7 Update 67が公開
August 06, 2014
Java SE 7 Update 67およびJDK 7 Update 67が公開されています。
バージョン7 Update 67では、バージョン7 Update 65利用時に一部のアプレットやWeb Startアプリケーションを起動できない問題が修正されています。今回のリリースには特にセキュリティ上の修正は含まれておらず、バージョン7 Update 65を利用していて特に問題がない場合にはバージョン7 Update 67に更新する必要は特にありません。
なお、Java SE 6の公式アップデートはすでに終了しており、Oracleの公式ダウンロードサイトからJava SE 6の最新アップデートを入手することはできません。Java 6を利用している場合にはJava 7への更新を早急に検討および実行する必要がある状況です。
[関連]Java SE 7 Update 65およびJDK 7 Update 65が公開(FAMLog)
FileMaker Server 13.0v4 アップデータが公開
August 05, 2014
ファイルメーカー社が「FileMaker Server 13.0v4 アップデータ」を公開しています。
FileMaker Server 13.0v4では、セキュリティの問題が解決されています。AdminServer.jar(管理サーバー)が更新されますが、現時点では修正内容の詳細は特に判明していません。
なお、このアップデータを適用するには、FileMaker Server 13.0v3が必要です。FileMaker Server 13.0v1や13.0v2を使用している場合には、FileMaker Server 13.0v4 アップデータを適用する前にバージョン13.0v3に更新しておく必要があります。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。
[関連]バージョン13.0v4におけるFileMaker Serverの修正点(FAMLog)
(2014/08/06追記:「管理コンソールサーバー」を「AdminServer.jar(管理サーバー)」という記述に変更しました。)
(2014/09/12追記:関連記事へのリンクを追加しました。)
Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了
August 01, 2014
延長されていたRuby 1.8.7およびRuby 1.9.2のメンテナンスは2014年7月31日に終了しました。
Rubyはバージョン2.1.2が2014年5月に公開され、Ruby 2.2.0が年内にリリースされる予定となっています。メンテナンス終了に伴い、今後Ruby 1.8.7およびRuby 1.9.2に対するセキュリティパッチは提供されなくなるため、バージョンアップが強く推奨されます。
なお、Ruby 1.8.7やRuby 1.9.2からRuby 2.1.2へ移行する場合には、非互換がいくつか存在するので注意が必要です。
[関連]Ruby 1.8.7 および 1.9.2 のサポート終了について(オブジェクト指向スクリプト言語 Ruby)
PHP 5.4.31とPHP 5.5.15が公開
July 25, 2014
「PHP 5.4.31」と「PHP 5.5.15」が公開されています。
PHP 5.4.31とPHP 5.5.15では不具合の修正が行われている他、SPL(Standard PHP Library)のセキュリティ脆弱性がそれぞれ修正されています。
なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0RC2」が公開されている状況です。
Apache HTTP Server 2.4.10が公開
July 22, 2014
「Apache HTTP Server 2.4.10」が公開されています。
Apache HTTP Server 2.4.10は、2013年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.10では、mod_deflateやmod_cgid、mod_proxyのDoS脆弱性など5件のセキュリティ脆弱性が修正されています。
なお、Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.2系統もしくはApache 2.4系統の利用が強く推奨されます。
FileMaker Server 13.0v3 アップデータが公開
July 09, 2014
ファイルメーカー社が「FileMaker Server 13.0v3 アップデータ」を公開しています。
FileMaker Server 13.0v2にはOpenSSL 1.0.1gが組み込まれていますが、バージョン13.0v3に更新することでFileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1hに更新されます。
OpenSSL 1.0.1hでは複数のセキュリティ脆弱性が修正されており、FileMaker Server 13を利用している場合には上記のアップデータを適用することが強く推奨されます。なお、アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。
[関連]OpenSSL 1.0.1h、OpenSSL 1.0.0mおよびOpenSSL 0.9.8zaが公開(FAMLog)