FAMLog
FileMaker Server 13.0v5 アップデータが公開
November 26, 2014
ファイルメーカー社が「FileMaker Server 13.0v5 アップデータ」を公開しています。
FileMaker Server 13.0v5では、下記のセキュリティに関する問題が修正されています。
・OS X版のFileMaker ServerにおいてApache WebサーバーのSSL 3.0が無効化されました。SSL 3.0にはPOODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる中間者攻撃の脆弱性があるためです。
・中間者攻撃によってFileMaker Serverがセキュリティの低い暗号スイートを使用する可能性のある問題が解決されました。
・設定ファイルがリモートマシンからアクセスされる可能性のある問題が解決されました。
・XMLおよびPHP Web公開テクノロジーがデフォルトで無効化されました。
・FileMaker WebDirectでブラウザーのCookie設定のセキュリティが強化されました。
・インストーラーおよびアップデータがOS X v10.9およびv10.10でのインストール用にデジタル署名されるようになりました。
・SHA-2版SSLサーバー証明書がサポートされました。
・サードパーティ製コンポーネント(Java 7、Apache Tomcat、PHP、OpenSSL)の更新にはセキュリティの強化および修正が含まれています。
FileMaker Server 13.0v5に更新することで、Java 7はバージョン7 Update 71に、Apache Tomcatのバージョンは7.0.55に、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。