FAMLog


ModSecurity 2.7.4が公開

May 29, 2013

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty(バージョン2.6以降)は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性(CVE-2013-2765)が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

Tag: Apache

Apache Tomcat 6.0.37とApache Tomcat 7.0.40が公開

May 23, 2013

Apache Tomcat 6.0.37」と「Apache Tomcat 7.0.40」が2013年5月上旬に公開されています。

Apache Tomcat 6.0.37では2点のセキュリティ脆弱性が、Apache Tomcat 7.0.40では1点のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使われていて、バージョン12.0v4ではTomcat 6.0.33が使用されています。

(2013/05/24追記:タイトルを「Apache Tomcat 6.0.37とTomcat 7.0.40が公開」から「Apache Tomcat 6.0.37とApache Tomcat 7.0.40が公開」に変更しました。)

Tag: Apache

CakePHP 2.3.5が公開

May 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング(XSS)脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

[関連]CakePHP 2.3.5 変更点(zz log)

Tag: Apache

Phusion Passenger 4.0.1が公開

May 13, 2013

Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。

Tag: Apache

PHP 5.3.25とPHP 5.4.15が公開

May 09, 2013

PHP 5.3.25とPHP 5.4.15が公開されています。

PHP 5.3.25とPHP 5.4.15では不具合の修正が行われており、PHP 5.4.15に同梱されているlibmagicがバージョン5.14に更新されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0RC1が公開されている状況です。

Tag: Apache

CakePHP 2.3.4が公開

May 02, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.4」が公開されています。

CakePHP 2.3.3では、バージョン2.3以降でSecurityComponentなしでAuthComponentを使用している場合に認証を回避できてしまう脆弱性が修正されています。また、CakePHP 2.3.4では、Paginatorコンポーネントが原因でSQLインジェクションを引き起こす可能性がある脆弱性が修正されています。

なお、Paginatorコンポーネントの脆弱性修正のために、CakePHP 2.3.4と同時にCakePHP 2.2.8、CakePHP 1.3.16、およびCakePHP 1.2.12も公開されています。

Tag: Apache

PHP 5.3.24とPHP 5.4.14が公開

April 11, 2013

PHP 5.3.24とPHP 5.4.14が公開されています。

PHP 5.3.24とPHP 5.4.14では不具合の修正が行われている他、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン8.32に更新されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5 beta3が公開されている状況です。

Tag: Apache

CakePHP 2.3.2が公開

April 10, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.2」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.2では、すべてのプラットフォームにおいてFormHelper::year()が1901年から2038年までの範囲外の日付をサポートするようになり、Validator::uuid()がRFC 4122を考慮するように改善されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年4月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.2で動作可能な状態になっています。

Tag: Apache

PHP 5.3.23とPHP 5.4.13が公開

March 21, 2013

PHP 5.3.23とPHP 5.4.13が公開されています。

PHP 5.3.23とPHP 5.4.13では不具合およびセキュリティ脆弱性の修正が行われており、SOAP拡張モジュールに存在したセキュリティ脆弱性2点が修正されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0 beta1が公開されている状況です。

Tag: Apache

CakePHP 2.3.1が公開

March 11, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.1」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.3.1はCakePHP 2.3系統の保守リリースであり、不具合の修正が行われています。さらに、APIドキュメントが更新され、システムがapigenベースのものに置き換えられています。

現時点におけるCakePHPの最新安定バージョンはバージョン2.3.1であり、バージョン3.0系統の開発も進められている状況です。

Tag: Apache

このページの上へ