FAMLog

FAMLog

curl 7.56.0が公開

October 16, 2017

curl 7.56.0が2017年10月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.56.0ではFTP利用時における1点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Tag: Apache

Apache HTTP Server 2.4.28が公開

October 06, 2017

Apache HTTP Server 2.4.28」が公開されています。

Apache HTTP Server 2.4.28は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.28では、OptionsBleed脆弱性(CVE-2017-9798)が修正されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

Tag: Apache

Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開

October 04, 2017

Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されています。

Apache Tomcat 8.0.47およびApache Tomcat 7.0.82では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性(CVE-2017-12617)が修正されています。また、Tomcat Native Libraryがバージョン1.2.14に更新されています。

FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

[関連]Apache Tomcat 8.5.23が公開(FAMLog)、Apache Tomcat における脆弱性に関する注意喚起(JPCERT コーディネーションセンター)

(2017/10/14追記:「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。)

Tag: Apache

Apache Tomcat 8.5.23が公開

October 03, 2017

Apache Tomcat 8.5.23が公開されています。

Apache Tomcat 8.5.23では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性(CVE-2017-12617)が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.1 (beta)が公開されている状況です。

なお、2017年10月3日時点では、CVE-2017-12617を修正したApache Tomcat 7.0系列の新バージョンは公開されていない状態です。

[関連]Apache Tomcat における脆弱性に関する注意喚起(JPCERT コーディネーションセンター)、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み(FAMLog)、Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開(FAMLog)

(2017/10/04追記:CVE-2017-12617を修正したApache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されていたため、関連記事を追加・更新しました。)

Tag: Apache

PHP 7.0.24とPHP 7.1.10が公開

October 02, 2017

PHP 7.0.24PHP 7.1.10が公開されています。

PHP 7.0.24とPHP 7.1.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 3も同時に公開されました。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み

September 26, 2017

Apache Tomcat 7.0.81では、2点の脆弱性(CVE-2017-12615およびCVE-2017-12616)が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日(日本時間)に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

[関連]JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート(Japan Vulnerability Notes)、Apache Tomcat における脆弱性に関する注意喚起(JPCERT コーディネーションセンター)

Tag: Apache

CakePHP 2.10.3が公開

September 19, 2017

CakePHP 2.10.3が公開されています。

CakePHP 2.10.3は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Tag: Apache

CakePHP 2.10.2が公開

September 04, 2017

CakePHP 2.10.1が2017年8月上旬に、CakePHP 2.10.2が2017年8月下旬に公開されています。

CakePHP 2.10.1およびCakePHP 2.10.2は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.5.1ですが、FMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 3.xに対応していないのでご注意ください。

[関連]CakePHP 2.10.0が公開(FAMLog)

Tag: Apache

PHP 7.0.23とPHP 7.1.9が公開

September 01, 2017

PHP 7.0.23PHP 7.1.9が公開されています。

PHP 7.0.23とPHP 7.1.9では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 1も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

Tag: Apache

Apache Tomcat 8.0.46とApache Tomcat 7.0.81が公開

August 24, 2017

Apache Tomcat 8.0.46とApache Tomcat 7.0.81が2017年8月中旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.0.46およびApache Tomcat 7.0.81では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M26 (alpha)が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

[関連]JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート(Japan Vulnerability Notes)、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み(FAMLog)

(2017/09/26追記:関連記事へのリンクを追加しました。)

(2017/10/14追記:「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。)

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ