FAMLog

FAMLog

CakePHP 2.5.3とCakePHP 1.3.20が公開

July 24, 2014

CakePHP 2.5.3とCakePHP 1.3.20が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.3はCakePHP 2.5系統の保守リリース、CakePHP 1.3.20はCakePHP 1.3系統の保守リリースであり、それぞれ不具合の修正が行われています。

バージョン2.5.3と1.3.20には、同時に更新処理が発生している際にレコードが削除されたときにデータが失われてしまう可能性に対処するModel::save()メソッドに対する重要な修正が含まれています。

Tag: Apache

Apache HTTP Server 2.4.10が公開

July 22, 2014

Apache HTTP Server 2.4.10」が公開されています。

Apache HTTP Server 2.4.10は、2013年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.10では、mod_deflateやmod_cgid、mod_proxyのDoS脆弱性など5件のセキュリティ脆弱性が修正されています。

なお、Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.2系統もしくはApache 2.4系統の利用が強く推奨されます。

Tag: Apache

PHP 5.4.30とPHP 5.5.14が公開

June 27, 2014

PHP 5.4.30」と「PHP 5.5.14」が公開されています。

PHP 5.4.30とPHP 5.5.14では不具合の修正が行われている他、Fileinfo拡張モジュールやdns_get_record()における脆弱性など8点のセキュリティ脆弱性がそれぞれ修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0RC1」が公開されている状況です。

Tag: Apache

CakePHP 2.5.2とCakePHP 1.3.19が公開

June 20, 2014

CakePHP 2.5.2とCakePHP 1.3.19が2014年6月中旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.2はCakePHP 2.5系統の保守リリース、CakePHP 1.3.19はCakePHP 1.3系統の保守リリースであり、それぞれ不具合の修正が行われています。

セキュリティ脆弱性への対応が行われたCakePHP 1.3.18に不具合が存在していたため、バージョン1.3.19ではその不具合が修正されたとのことです。

[関連]CakePHP 2.4.9とCakePHP 1.3.18が公開(FAMLog)

Tag: Apache

Apache Tomcat 7.0.54とApache Tomcat 6.0.41が公開

June 04, 2014

Apache Tomcat 7.0.54とApache Tomcat 6.0.41が2014年5月下旬に公開されています。

Apache Tomcat 7.0.54では情報漏洩を招く脆弱性が修正されていますが、Apache Tomcat 6.0.41と2014年3月に公開されていたApache Tomcat 7.0.53に複数のセキュリティ修正が含まれていたことも2014年5月27日に公表されています。

なお、FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が、FileMaker Server 12およびFileMaker Server 12 AdvancedではTomcat 6.0系列が使用されています。

Tag: Apache

PHP 5.4.29とPHP 5.5.13が公開

June 02, 2014

PHP 5.4.29」と「PHP 5.5.13」が公開されています。

PHP 5.4.29とPHP 5.5.13では不具合の修正が行われている他、Fileinfo拡張モジュールにおけるセキュリティ脆弱性(CVE-2014-0237、CVE-2014-0238)が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta3」が公開されている状況です。

Tag: Apache

CakePHP 2.4.10とCakePHP 2.5.1が公開

May 21, 2014

CakePHP 2.4.10とCakePHP 2.5.1が公開されています。

CakePHP 2.5では、Cache::remember()やCompletionShell、Security::encrypt()、Security::decrypt()の追加やMemcachedサポートの改善が行われています。その他にも数多くの機能追加や改善が行われており、バージョン2.4系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.4.10でバージョン2.4系統における不具合の修正は最後となり、今後CakePHP 2.4系統はセキュリティ関連の修正のみ行われる予定です。

Tag: Apache

PHP 5.4.28とPHP 5.5.12が公開

May 12, 2014

PHP 5.4.28」と「PHP 5.5.12」が公開されています。

PHP 5.4.28とPHP 5.5.12では不具合の修正が行われている他、FPM(FastCGI Process Manager)におけるデフォルト設定の状態で権限上昇が可能なセキュリティ脆弱性が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta2」が公開されている状況です。

Tag: Apache

CakePHP 2.4.9とCakePHP 1.3.18が公開

May 08, 2014

CakePHP 2.4.9CakePHP 1.3.18が2014年4月下旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.9とCakePHP 1.3.18では、SecurityComponentのセキュリティ脆弱性が修正されています。CakePHP 1.3.18と同時にCakePHP 2.4.8が公開されていましたが、SecurityComponent使用時にFormHelper::postLink()が正常に機能しない不具合があったので急遽CakePHP 2.4.9が公開されています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョンCakePHP 3.0.0-dev3が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-RC2が公開されている状況です。

Tag: Apache

ModSecurity 2.8.0が公開

May 07, 2014

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.8.0」が2014年4月中旬に公開されています。

ModSecuirty(バージョン2.6以降)は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.8.0では、Status ReportingやJSON Request body Parser、@detectXSSオペレーター、SecConnReadStateLimit/SecConnWriteStateLimitディレクティブなどの機能が新たに追加されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ