FAMLog

FAMLog

Apache Tomcat 8.5.56とApache Tomcat 9.0.36が公開

June 26, 2020

Apache Tomcat 8.5.56とApache Tomcat 9.0.36が2020年6月上旬に公開されています。

Apache Tomcat 8.5.56およびApache Tomcat 9.0.36では、HTTP/2プロトコルの処理においてリソース制御が適切に行われておらず、遠隔の第三者によってサービス運用妨害(DoS)攻撃を受ける可能性がある脆弱性(CVE-2020-11996)が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.36です。なお、FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

[関連]JVNVU#99474519: Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8 vulnerabilities(Apache Tomcat)

Tag: Apache

curl 7.71.0が公開

June 25, 2020

curl 7.71.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.71.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

[関連]FileMaker Pro 19 - [URL から挿入] スクリプトステップの新しい cURL オプション(Claris ナレッジベース)

Tag: Apache

PHP 7.3.19およびPHP 7.4.7が公開

June 17, 2020

PHP 7.3.19およびPHP 7.4.7が公開されています。

PHP 7.3.19とPHP 7.4.7では不具合の修正が行われています。PHP 7.2系統の更新が行われていないことから、今回のリリースには特にセキュリティ上の修正は含まれていないものと推測されます。PHP 7.1系統の保守は2019年12月に終了しており、今後はバージョン7.2系列もしくはバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

Tag: Apache

CakePHP 2.10.21が公開

June 04, 2020

CakePHP 2.10.21が2020年5月中旬に公開されています。

CakePHP 2.10.21は、バージョン2系のAPI互換となる保守リリースです。PHP 7.4との互換性が改善されていて、CakeSocketでTLS 1.3がサポートされるようになっています。CakePHP 2.10系統は、CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、およびCakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

CakePHP 4.0.0は2019年12月中旬に公開されたので、CakePHP 2.10系統のセキュリティ修正は2021年6月中旬頃まで継続されると見込まれます。

Tag: Apache

Apache Tomcat 7.0.104、Apache Tomcat 8.5.55およびApache Tomcat 9.0.35が公開

May 27, 2020

Apache Tomcat 7.0.104、Apache Tomcat 8.5.55およびApache Tomcat 9.0.35が2020年5月中旬に公開されています。

Apache Tomcat 7.0.104、Apache Tomcat 8.5.55およびApache Tomcat 9.0.35では、1点のセキュリティ脆弱性(CVE-2020-9484)が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.35です。なお、FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

[関連]JVNVU#98086086:  Apache Tomcat に安全でないデシリアライゼーションの問題(Japan Vulnerability Notes)

Tag: Apache

PHP 7.2.31、PHP 7.3.18およびPHP 7.4.6が公開

May 19, 2020

PHP 7.2.31PHP 7.3.18およびPHP 7.4.6が2020年5月中旬に公開されています。

PHP 7.2.31、PHP 7.3.18およびPHP 7.4.6ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

Tag: Apache

curl 7.70.0が公開

May 01, 2020

curl 7.70.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.70.0では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

PHP 7.2.30が公開

April 20, 2020

PHP 7.2.30が公開されています。

PHP 7.2.30ではセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2系列のアクティブサポートは昨年の11月末にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2020年11月30日までの予定となっています。

[関連]PHP 7.3.17とPHP 7.4.5が公開(FAMLog)、PHP 7.2系列の公式セキュリティサポート終了予定日(FAMLog)

Tag: Apache

PHP 7.3.17とPHP 7.4.5が公開

April 17, 2020

PHP 7.3.17およびPHP 7.4.5が公開されています。

PHP 7.3.17とPHP 7.4.5ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache HTTP Server 2.4.43が公開

April 07, 2020

Apache HTTP Server 2.4.43が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.43では、2点のセキュリティ脆弱性が修正されており、Let's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合の修正もあわせて行われています。

なお、macOS版のFileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ