FAMLog

FAMLog

CakePHP 2.3.8とCakePHP 2.2.9が公開

July 19, 2013

CakePHP 2.3.8とCakePHP 2.2.9が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.3.8とCakePHP 2.2.9ではAssetDispatcherクラスに関連するセキュリティ脆弱性が修正されており、脆弱性についての詳細な情報は後日公開されるとのことです。

なお、CakePHPはバージョン2.4系統の開発も進められており、現在ベータ版が公開されている状況です。

[関連]CakePHP 2.4.1が公開(FAMLog)

(2013/10/02追記:関連記事へのリンクを追加しました。)

Tag: Apache

Apache HTTP Server 2.2.25とApache HTTP Server 2.0.65が公開

July 17, 2013

Apache HTTP Server 2.2.25とApache HTTP Server 2.0.65が公開されています。

Apache 2.2.25ではmod_davとmod_rewriteにおけるセキュリティ脆弱性が修正されています。Apache 2.0.65では6点のセキュリティ脆弱性が修正されており、今回公開されたバージョン2.0.65をもってApache 2.0系統の保守は終了となります。

なお、Apache 2.0系統は3年近く更新がない状態であったことや、バージョン2.2以降で修正された脆弱性がすべて修正されているわけではないため、Apache 2.2系統もしくはApache 2.4系統に移行することが強く推奨されます。

Tag: Apache

CakePHP 2.3.7が公開

July 16, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.7」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.3.7はCakePHP 2.3系統の保守リリースであり、不具合の修正が行われています。

CakePHPはバージョン2.4系統の開発も進められており、バージョン2.3.7と同時に開発途上版のバージョン2.4.0-betaが今回新たに公開されています。

Tag: Apache

PHP 5.3.27が公開

July 12, 2013

PHP 5.3.27」が公開されています。

PHP 5.3.27では、10点の不具合修正が行われている他、XMLパーサーのセキュリティ脆弱性が修正されています

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。今後1年間セキュリティ上の修正が必要な場合にはPHP 5.3系統の新版が出る可能性はありますが、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを行う必要がある状況になっています。

Tag: Apache

PHP 5.4.17が公開

July 09, 2013

PHP 5.4.17」が公開されています。

PHP 5.4.17では20点の不具合修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。

なお、PHP 5.3系統は今後積極的な不具合修正は行われない予定となっています。セキュリティ上の修正も内容によって対応する程度となるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードを検討する必要がある状況になっていると言えます。

[関連]PHP 5.3.27が公開(FAMLog)

(2013/07/12追記:関連記事へのリンクを追加しました。)

Tag: Apache

CakePHP 1.3.17が公開

June 27, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 1.3.17」が公開されています。

CakePHP 1.3.17は、CakePHP 1.3系統の保守リリースです。CakePHP 1.3.16の公開時にミスがあり、セキュリティ脆弱性の修正がきちんと行われていない状態になっていました。

バージョン1.3.16で修正されているべきSQLインジェクションの問題がバージョン1.3.17で修正されているため、CakePHP 1.3系統を使用している場合にはできるだけ早くCakePHP 1.3.17にアップグレードすることが強く推奨されています。

[関連]CakePHP 2.3.4が公開(FAMLog)

Tag: Apache

PHP 5.5.0が公開

June 24, 2013

PHP 5.5.0」が公開されています。

PHP 5.5.0では、ジェネレータやfinallyキーワードが追加されると共に、Apache 2.4 ハンドラ SAPIがWindowsに対応し、GD拡張モジュールにさまざまな改良が加えられるなど、数多くの新機能が追加されています。

下位互換性のない変更点や推奨されなくなる機能があるため、PHP 5.5に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

Tag: Apache

CakePHP 2.3.6が公開

June 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.6」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.6では、日本語のメッセージを扱う際のEmailコンポーネントによる改行処理が改善されており、その他にも多数の改善や不具合の修正が行われています。

また、旧バージョンのCakePHPで既に修正済みのセキュリティ脆弱性3点に関する詳細な解説が同時に公開されており、CakePHP 2を使用している場合にはバージョン2.3.5以降へのアップデートが強く推奨されています。

Tag: Apache

PHP 5.3.26とPHP 5.4.16が公開

June 07, 2013

PHP 5.3.26とPHP 5.4.16が公開されています。

PHP 5.3.26とPHP 5.4.16では、セキュリティ脆弱性の修正が行われており、quoted_printable_encode関数におけるバッファーオーバーフローの脆弱性が修正されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5 RC3が公開されている状況です。

Tag: Apache

Phusion Passenger 4.0.5とPhusion Passenger 3.0.21が公開

May 30, 2013

Phusion Passenger 4.0.5」と「Phusion Passenger 3.0.21」が公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4.0.5およびバージョン3.0.21ではセキュリティ脆弱性が1点修正されています。ローカルの攻撃者が一時ファイルを利用して、サービス不能攻撃(DoS)および他のユーザーとして任意のコードを実行できる脆弱性(CVE-2013-2119)が修正されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ