FAMLog

FAMLog

CakePHP 2.2.1とCakePHP 2.1.5が公開

July 17, 2012

CakePHP 2.2.1とCakePHP 2.1.5が公開されています。

CakePHP 2.2.1とCakePHP 2.1.5では、CakePHPのXmlクラスに起因するセキュリティ脆弱性が修正されています。外部エンティティを使用して任意のファイルを読み込むことができてしまう問題が修正されており、アップグレードできない場合のためのパッチも用意されています。

なお、上記の問題はCakePHP 1.3系統およびCakePHP 1.2系統には影響ないとのことです。

Tag: Apache

CakePHP 2.2とCakePHP 2.1.4が公開

July 03, 2012

CakePHP 2.2とCakePHP 2.1.4が公開されています。

CakePHP 2.2では、モデルに対してバリデーションルールの追加や削除ができるAPIが追加され、Dispatcher filtersで独自のDispatcherが差し込み可能になる等、数多くの機能追加や改善が行われています。バージョン2.1系統からバージョンアップを行う際には移行ガイドで変更点を確認しておく必要があります。

なお、オリジナルのFMCakeMixは2012年7月現在CakePHP 2.2に対応していません。ただし、https://github.com/matsuo/FMCakeMix/tree/trunkに置いてあるものはCakePHP 2.2.0で動作可能な状態にはなっています。

[関連]CakePHP 2.1.0が公開(FAMLog)

Tag: Apache

PHP 5.3.14とPHP 5.4.4が公開

June 20, 2012

PHP 5.3.14」と「PHP 5.4.4」が公開されています。

PHP 5.3.14とPHP 5.4.4では、crypt関数のDES実装における脆弱性およびphar拡張モジュールのヒープオーバーフロー問題が修正されています。

なお、Windows版のFileMaker Server 12はPHP 5.3.8が、Mac版のFileMaker Server 12はPHP 5.3.6が必要と明記されており、PHP 5.2系統はサポートされていません。

Tag: Apache

JK 1.2.37が公開

June 08, 2012

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.37」が公開されています。

JK 1.2.36ではApache HTTP Server 1.3系統でコンパイルできない不具合等が修正されており、JK 1.2.37ではWebサーバーのクラッシュにつながる場合がある影響を引き起こしていた不具合等が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。

Tag: Apache

CakePHP 2.1.3が公開

May 25, 2012

PHP用のWebアプリケーションフレームワーク「CakePHP 2.1.3」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースソフトウェアであり、バージョン2.1.3では不具合の修正が行われています。

CakePHP 2.2の開発も進められており、バージョン2.1.3と同時にリリース候補版となるCakePHP 2.2.0-RC1も公開されています。

Tag: Apache

PHP 5.3.13とPHP 5.4.3が公開

May 09, 2012

PHP 5.3.13」と「PHP 5.4.3」が公開されています。

CGI版PHPにリモートからスクリプト実行を許す脆弱性を修正するためにPHP 5.3.12とPHP 5.4.2が公開されていましたが、その修正が不十分であったことが判明し、再修正のためにPHP 5.3.13およびPHP 5.4.3が急遽公開されています。この問題はApacheモジュールやFastCGIとしてPHPを実行しているWebサイトには影響ありません。

なお、PHP 5.4.3ではapache_request_headers関数におけるバッファーオーバーフローの脆弱性もあわせて修正されています。

[関連]CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)(徳丸浩の日記)

Tag: Apache

CakePHP 2.1.2が公開

May 07, 2012

PHP用のWebアプリケーションフレームワーク「CakePHP 2.1.2」が公開されています。

CakePHP 2.1.2では不具合の修正が行われています。CakePHPはバージョン2.2系統の開発も進められており、バージョン2.1.2と同時にバージョン2.2.0のベータ版も公開されています。

なお、2012年5月現在、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.0以降に対応していません。

Tag: Apache

PHP 5.3.11とPHP 5.4.1が公開

May 02, 2012

PHP 5.3.11」と「PHP 5.4.1」が公開されています。

PHP 5.3.11とPHP 5.4.1では、ファイルアップロード機能に関する脆弱性が修正され、readline_write_history関数とreadline_read_history関数でopen_basedirの設定で指定した制限が反映されるようになっています。

また、Apache 2.4で発生していた互換性に関する問題が修正され、Apache 2.4がサポートされるようになっています。

[関連]PHP 5.4.1リリースのポイント(Opensource days)

Tag: Apache

Apache HTTP Server 2.4.2が公開

April 20, 2012

Apache HTTP Server 2.4.2」が公開されています。

Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。

2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。

Tag: Apache

Phusion Passenger 3.0.12が公開

April 19, 2012

Phusion Passenger 3.0.12」が公開されています。

Phusion Passengerは、Rubyで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン3.0.12では、Apache 2.4およびEvent MPMに対応しています。また、nginxを利用している場合には、nginx 1.0.15へのアップデートが推奨されるようになっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ