FAMLog
Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開
March 04, 2013
Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開されています。
Apache 2.4.4とApache 2.2.24にはセキュリティ脆弱性の修正が含まれています。mod_info、mod_status、mod_imagemap、mod_ldapおよびmod_proxy_ftpにおいて出力されるHTMLでホスト名が適切にエスケープされないために発生していたXSS脆弱性と、mod_proxy_managerの管理インターフェースに存在したXSS脆弱性が修正されています。
なお、バージョン2.4.4では、mod_sslで利用できるSSLCompressionディレクティブのデフォルト値がoffに変更されています。
PHP 5.3.22とPHP 5.4.12が公開
March 01, 2013
PHP 5.3.22とPHP 5.4.12が公開されています。
PHP 5.3.22とPHP 5.4.12ではDateTimeクラスの値として不完全な値を比較した場合にセグメンテーション違反(SIGSEGV)が発生する場合がある不具合等が修正されています。
なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0 Alpha5が公開されている状況です。
CakePHP 2.2.7が公開
February 12, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.2.7」が公開されています。
CakePHP 2.2.7はCakePHP 2.2系統の保守リリースです。CakePHP 2.2.6でFormHelperのselect要素における選択値の扱いで発生した不具合を修正するために、バージョン2.2.7が急遽公開された模様です。
なお、現時点におけるCakePHPの最新安定バージョンはバージョン2.3.0であり、バージョン3.0系統の開発も進められている状況です。
[関連]CakePHP 2.3.0とCakePHP 2.2.6が公開(FAMLog)
CakePHP 2.3.0とCakePHP 2.2.6が公開
January 30, 2013
CakePHP 2.3.0とCakePHP 2.2.6が公開されています。
CakePHP 2.3では、PHP 5.4で追加された開発用のビルトインWebサーバーを利用するためのServerShellが新機能として追加されており、PHP 5.4に対応しています。その他にも数多くの機能追加や改善が行われており、バージョン2.2系統からバージョンアップを行う際には移行ガイドで変更点を確認しておく必要があります。
なお、オリジナルのFMCakeMixは2013年1月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.0で動作可能な状態になっています。
PHP 5.3.21とPHP 5.4.11が公開
January 22, 2013
PHP 5.3.21とPHP 5.4.11が公開されています。
PHP 5.3.21とPHP 5.4.11では、cURLがバージョン7.28.1以降でCURLOPT_SSL_VERIFYHOSTの値として1を使用できなくなったことに起因する不具合等が修正されています。
なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0 Alpha3が公開されている状況です。
CakePHP 2.2.5が公開
January 09, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.2.5」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.2.5はCakePHP 2.2系統の保守リリースであり、不具合の修正が行われています。また、CakeEmailでメール本文が1行あたり78文字ではなく998文字で折り返されるように変更されています。
CakePHP 2.3の開発も進められており、バージョン2.2.5と同時にリリース候補版となるCakePHP 2.3.0-RC2も公開されています。
PHP 5.3.20とPHP 5.4.10が公開
December 21, 2012
「PHP 5.3.20」と「PHP 5.4.10」が公開されています。
PHP 5.3.20とPHP 5.4.10では15点の不具合修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。
なお、2013年3月以降はPHP 5.3系統の定期的な保守リリースは行われなくなる予定であるため、PHP 5.4へのアップグレードが推奨されています。
CakePHP 2.2.4が公開
December 06, 2012
PHP用のWebアプリケーションフレームワーク「CakePHP 2.2.4」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.2.4はCakePHP 2.2系統の保守リリースであり、不具合の修正が行われています。
CakePHP 2.3の開発も進められており、バージョン2.2.4と同時にリリース候補版となるCakePHP 2.3.0-RC1も公開されています。
PHP 5.3.19とPHP 5.4.9が公開
November 30, 2012
「PHP 5.3.19」と「PHP 5.4.9」が公開されています。
PHP 5.3.19とPHP 5.4.9では不具合およびセキュリティ脆弱性の修正が行われており、mbstring.encoding_translationを有効にしていた場合にhashdos脆弱性の対策が無効になってしまっていた点が修正されています。
なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5.0 Alpha1が公開されている状況です。
[関連]セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性(徳丸浩の日記)
Apache Tomcat 6.0.36ではセキュリティ脆弱性が修正済み
November 14, 2012
2012年10月に公開された「Apache Tomcat 6.0.36」ではセキュリティ脆弱性が修正されています。
バージョン6.0.36では、非常に大きなリクエストヘッダーをつけてリクエストを送信するとOutOfMemoryErrorを引き起こすことができる脆弱性と、Digest認証に関連する3つの脆弱性が修正されています。Tomcat 6.0.36が公開されたのは先月ですが、上記修正に関する詳細情報は今月になってから公開されていました。
なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使用されています。
[関連]Apache Tomcat 5.5.36が公開(FAMLog)