FAMLog

FAMLog

PHP 5.4.21とPHP 5.5.5が公開

October 22, 2013

PHP 5.4.21」と「PHP 5.5.5」が2013年10月中旬に公開されています。

PHP 5.4.21とPHP 5.5.5では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。セキュリティ上の修正も内容によって対応する程度となるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを検討する必要がある状況になっています。

Tag: Apache

PHP 5.4.20とPHP 5.5.4が公開

October 03, 2013

PHP 5.4.20」と「PHP 5.5.4」が2013年9月中旬に公開されています。

PHP 5.4.20とPHP 5.5.4では多数の不具合修正が行われています。なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。

来年中頃まではセキュリティ上の修正が必要な場合にはPHP 5.3系統の新版が出る可能性はありますが、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを行う必要がある状況になっています。

Tag: Apache

CakePHP 2.4.1が公開

October 02, 2013

CakePHP 2.4.1」が2013年9月中旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.1はCakePHP 2.4系統の保守リリースであり、不具合の修正や機能の改善が行われています。

旧バージョンのCakePHP 2.3.8とCakePHP 2.2.9で既に修正済みのセキュリティ脆弱性に関する詳細な解説も同時に公開されており、ひとつ以上のテーマかプラグインを使用した場合にディレクトリトラバーサルの脆弱性によりサーバー上のファイルを漏洩してしまう問題が修正前の旧バージョンに存在していたとのことです。

[関連]CakePHP 2.3.8とCakePHP 2.2.9が公開(FAMLog)

Tag: Apache

CakePHP 2.4.0とCakePHP 2.3.10が公開

September 05, 2013

CakePHP 2.4.0とCakePHP 2.3.10が公開されています。

CakePHP 2.4では、syslogを利用したロギングが可能になり、JsonViewクラスでJSONPがサポートされるようになっています。また、AuthComponentで使うパスワードハッシュの生成にpasswordHasherクラスを使用するように変更されています。その他にも数多くの機能追加や改善が行われており、バージョン2.3系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、オリジナルのFMCakeMixは2013年9月現在CakePHP 2.4に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.4.0で動作可能な状態になっています。

Tag: Apache

PHP 5.4.19とPHP 5.5.3が公開

August 27, 2013

PHP 5.4.19とPHP 5.5.3が公開されています。

PHP 5.4.19とPHP 5.5.3では、OpenSSL拡張モジュールのセキュリティ脆弱性が修正されています。また、PHP 5.4.19ではZTSを有効にした状態でコンパイルに失敗する問題も修正されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっており、OpenSSL拡張モジュールの脆弱性修正がPHP 5.3系統で行われるのかどうかは現時点では不明です。

[関連]PHP 5.5.7、PHP 5.4.23およびPHP 5.3.28が公開(FAMLog)

(2013/12/16追記:関連記事へのリンクを追加しました。)

Tag: Apache

PHP 5.5.2が公開

August 19, 2013

PHP 5.5.2」が公開されています。

PHP 5.5.2では、多数の不具合修正が行われている他、OpenSSL拡張モジュールのSSLクライアントに中間者攻撃を許してしまう脆弱性と、セッション固定の脆弱性が修正されています。

なお、下位互換性のない変更点や推奨されなくなる機能があるため、PHP 5.5系統に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

[関連]PHP 5.4.18が公開(FAMLog)

Tag: Apache

PHP 5.4.18が公開

August 16, 2013

PHP 5.4.18」が公開されています。

PHP 5.4.18では、多数の不具合修正が行われている他、PHP 5.3系統ではPHP 5.3.27で修正された、XMLパーサーのセキュリティ脆弱性が修正されています。また、OpenSSL拡張モジュールのSSLクライアントに中間者攻撃を許してしまう脆弱性も修正されています。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっており、OpenSSL拡張モジュールの脆弱性修正がPHP 5.3系統で行われるのかどうかは現時点では不明です。

[関連]JVNDB-2013-003349 PHP の ext/xml/xml.c におけるサービス運用妨害 (DoS) の脆弱性(JVN iPedia - 脆弱性対策情報データベース)、Issue 18709: SSL module fails to handle NULL bytes inside subjectAltNames general names (CVE-2013-4238)(Python tracker)

Tag: Apache

CakePHP 2.3.9が公開

August 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.9」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.3.9はCakePHP 2.3系統の保守リリースであり、不具合の修正が行われています。

CakePHPはバージョン2.4系統の開発も進められており、現在リリース候補版であるCakePHP 2.4.0-RC1が公開されている状況です。

Tag: Apache

Apache HTTP Server 2.4.6が公開

July 23, 2013

Apache HTTP Server 2.4.6」が公開されています。

Apache HTTP Server 2.4.6は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.6では、mod_davとmod_session_dbdのセキュリティ脆弱性が修正されています。その他注目する点としては、mod_proxy_wstunnelが追加されることでmod_proxyでWebSocketがサポートされるようになっています。

なお、2013年7月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は今後保守が行われない予定となっています。そのため、今後はApache 2.2系統もしくはApache 2.4系統の利用が推奨されます。

Tag: Apache

PHP 5.5.1が公開

July 22, 2013

PHP 5.5.1」が公開されています。

PHP 5.5.1では、多数の不具合修正が行われている他、XMLパーサーのセキュリティ脆弱性が修正されています

なお、下位互換性のない変更点や推奨されなくなる機能があるため、PHP 5.5系統に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ