FAMLog


Ruby 1.9.2-p330が公開

August 20, 2014

Ruby 1.9.2-p330」が公開されています。

Ruby 1.9.2系列で最後のバージョンとなるRuby 1.9.2-p330ではセキュリティ脆弱性が修正されています。Ruby 1.9.2は2014年7月31日にサポートが終了していましたが、その後Ruby 1.9.2系列にセキュリティ上致命的な問題が発見されたため急遽修正・公開された次第です。

なお、上記の問題はRuby 1.9.3-p0以降には影響ありません。

[関連]Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了(FAMLog)

Tag: Ruby

PHP 5.3.29が公開

August 15, 2014

PHP 5.3.29」が公開されています。

セキュリティ脆弱性が修正されているPHP 5.3.29はPHP 5.3系統における最後のバージョンとなる予定であるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

PHPはバージョン5.6系統の開発も進められており、現在リリース候補版であるPHP 5.6.0RC4が公開されている状況です。

Tag: Apache

APPLE-SA-2014-08-13-1 Safari 6.1.6 and Safari 7.0.6

August 14, 2014

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.6およびSafari 7.0.6が配布されています。

Safari 6.1.6とSafari 7.0.6ではWebKitの脆弱性が多数修正されています。Safari 6.1.6は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.6はOS X Mavericks v10.9.4向けのものです。

現在Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Tag: Security

OpenSSL 1.0.1i、OpenSSL 1.0.0nおよびOpenSSL 0.9.8zbが公開

August 07, 2014

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1i」、「OpenSSL 1.0.0n」および「OpenSSL 0.9.8zb」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLはバージョン1.0.2系統の開発も進められており、現在ベータ版が公開されている状況です。

Tag: Security

Java SE 7 Update 67およびJDK 7 Update 67が公開

August 06, 2014

Java SE 7 Update 67およびJDK 7 Update 67が公開されています。

バージョン7 Update 67では、バージョン7 Update 65利用時に一部のアプレットやWeb Startアプリケーションを起動できない問題が修正されています。今回のリリースには特にセキュリティ上の修正は含まれておらず、バージョン7 Update 65を利用していて特に問題がない場合にはバージョン7 Update 67に更新する必要は特にありません。

なお、Java SE 6の公式アップデートはすでに終了しており、Oracleの公式ダウンロードサイトからJava SE 6の最新アップデートを入手することはできません。Java 6を利用している場合にはJava 7への更新を早急に検討および実行する必要がある状況です。

[関連]Java SE 7 Update 65およびJDK 7 Update 65が公開(FAMLog)

Tag: Java

FileMaker Server 13.0v4 アップデータが公開

August 05, 2014

ファイルメーカー社が「FileMaker Server 13.0v4 アップデータ」を公開しています。

FileMaker Server 13.0v4では、セキュリティの問題が解決されています。AdminServer.jar(管理サーバー)が更新されますが、現時点では修正内容の詳細は特に判明していません。

なお、このアップデータを適用するには、FileMaker Server 13.0v3が必要です。FileMaker Server 13.0v1や13.0v2を使用している場合には、FileMaker Server 13.0v4 アップデータを適用する前にバージョン13.0v3に更新しておく必要があります。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

[関連]バージョン13.0v4におけるFileMaker Serverの修正点(FAMLog)

(2014/08/06追記:「管理コンソールサーバー」を「AdminServer.jar(管理サーバー)」という記述に変更しました。)

(2014/09/12追記:関連記事へのリンクを追加しました。)

Tag: FileMaker

Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了

August 01, 2014

延長されていたRuby 1.8.7およびRuby 1.9.2のメンテナンスは2014年7月31日に終了しました。

Rubyはバージョン2.1.2が2014年5月に公開され、Ruby 2.2.0が年内にリリースされる予定となっています。メンテナンス終了に伴い、今後Ruby 1.8.7およびRuby 1.9.2に対するセキュリティパッチは提供されなくなるため、バージョンアップが強く推奨されます。

なお、Ruby 1.8.7やRuby 1.9.2からRuby 2.1.2へ移行する場合には、非互換がいくつか存在するので注意が必要です。

[関連]Ruby 1.8.7 および 1.9.2 のサポート終了について(オブジェクト指向スクリプト言語 Ruby)

Tag: Ruby

PHP 5.4.31とPHP 5.5.15が公開

July 25, 2014

PHP 5.4.31」と「PHP 5.5.15」が公開されています。

PHP 5.4.31とPHP 5.5.15では不具合の修正が行われている他、SPL(Standard PHP Library)のセキュリティ脆弱性がそれぞれ修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0RC2」が公開されている状況です。

Tag: Apache

Apache HTTP Server 2.4.10が公開

July 22, 2014

Apache HTTP Server 2.4.10」が公開されています。

Apache HTTP Server 2.4.10は、2013年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.10では、mod_deflateやmod_cgid、mod_proxyのDoS脆弱性など5件のセキュリティ脆弱性が修正されています。

なお、Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.2系統もしくはApache 2.4系統の利用が強く推奨されます。

Tag: Apache

FileMaker Server 13.0v3 アップデータが公開

July 09, 2014

ファイルメーカー社が「FileMaker Server 13.0v3 アップデータ」を公開しています。

FileMaker Server 13.0v2にはOpenSSL 1.0.1gが組み込まれていますが、バージョン13.0v3に更新することでFileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1hに更新されます。

OpenSSL 1.0.1hでは複数のセキュリティ脆弱性が修正されており、FileMaker Server 13を利用している場合には上記のアップデータを適用することが強く推奨されます。なお、アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

[関連]OpenSSL 1.0.1h、OpenSSL 1.0.0mおよびOpenSSL 0.9.8zaが公開(FAMLog)

Tag: FileMaker

このページの上へ