FAMLog
PHP 5.3.1
November 20, 2009
「PHP 5.3.1」が公開されています。
PHP 5.3.1では、1つのリクエストでアップロードできるファイル数を設定するmax_file_uploadsディレクティブがphp.iniに追加され、デフォルト値は20と定義されています。tempnam関数でセーフモード設定が無視される脆弱性の修正なども含まれており、PHP 5.3.0を利用している場合にはPHP 5.3.1へアップデートする必要があります。
なお、PHPの最新安定バージョンはバージョン5.3.1ですが、いくつか互換性のない変更点や考慮すべき新機能が存在するため、現在PHP 5.2系統を利用している場合にはPHP 5.2.11を利用するとよいでしょう。
Apache HTTP Server 2.2.14
October 09, 2009
「Apache HTTP Server 2.2.14」が公開されています。
Apache 2.2.14にはセキュリティ脆弱性の修正が3点含まれていて、mod_proxy_ftpの脆弱性2点とSolarisでのみ発生するDoS脆弱性が修正されています。
Apache 2.2.14はApacheの最新安定バージョンと位置づけられており、今回新たにmod_proxy_scgiというモジュールが追加されています。
CakePHP 1.2.5
September 28, 2009
PHP用のWebアプリケーションフレームワーク「CakePHP 1.2.5」が2009年9月上旬に公開されています。
CakePHP 1.2.5は安定版CakePHPの最新バージョンであり、PHP 5.3互換となっています。設定より規約を優先する基本原則を持つCakePHPは、Webアプリケーションの開発コストや開発者が書く必要のあるコードを減らしてくれます。
なお、FileMaker Proデータベースと連動するWebアプリケーションをCakePHPで開発する際には、FMCakeMixを使用するとよいでしょう。
PHP 5.2.11
September 24, 2009
「PHP 5.2.11」が公開されています。
PHP 5.2.11では、4件のセキュリティ脆弱性と60件を超える不具合が修正されています。
PHPの最新安定バージョンはバージョン5.3.0ですが、いくつか互換性のない変更点や考慮すべき新機能が存在するため、現在PHP 5.2系統を利用している場合にはPHP 5.2.11を利用するとよいでしょう。
[関連]PHP 5.3.0(FAMLog)
Apache Tomcat 5.5.28
September 07, 2009
「Apache Tomcat 5.5.28」が公開されています。
Tomcat 5.5.28では、ディレクトリトラバーサルやDoS脆弱性、クロスサイトスクリプティングなど、Tomcat 4.1.40で対策が行われた5点の脆弱性が修正されています。
なお、FileMaker Server(バージョン9、10)およびFileMaker Server Advanced(バージョン9、10)のWeb公開機能とAdmin ConsoleサーバーにおいてTomcat 5.5系列が使用されています。
Apache HTTP Server 2.2.13
August 11, 2009
「Apache HTTP Server 2.2.13」が公開されています。
Apache 2.2.13にはセキュリティ脆弱性の修正が1点含まれていて、同梱されるAPRおよびAPR-utilにおけるDoS脆弱性や任意のコードが実行されてしまう可能性のある問題が修正されています。
mod_sslにおいては、OpenSSL 1.0.0 Betaとの互換性も改善されています。
Apache HTTP Server 2.2.12
July 30, 2009
「Apache HTTP Server 2.2.12」が公開されています。
Apache 2.2.12にはセキュリティ脆弱性の修正が7点含まれていて、mod_proxyとmod_deflateのDoS脆弱性、mod_proxy_ajpの情報漏洩につながる脆弱性などが修正されています。
mod_sslにおいては、TLS(SSL)の拡張仕様であるRFC 4366が新たにサポートされるようになっています。
PHP 5.3.0
June 30, 2009
「PHP 5.3.0」が公開されています。
PHP 5.3.0では、名前空間、ラムダ関数およびクロージャがサポートされ、MySQLドライバーがlibmysqlからmysqlndに変更されています。その他にも数多くの新機能が追加されていますが、PHP 5.2からPHP 5.3に移行する場合にはあらかじめ移行ガイドを参照しておくとよいでしょう。
互換性を考慮すると当面はPHP 5.2.10の利用が現実的と言えますが、将来的にはPHP 5.3系統への移行を検討する必要があります。
[関連]PHP 5.2.10(FAMLog)
Apache Tomcat 4.1.40
June 29, 2009
「Apache Tomcat 4.1.40」が公開されています。
Tomcat 4.1.40では、ディレクトリトラバーサルやDoS脆弱性、クロスサイトスクリプティングなど5点の脆弱性が修正されています。
なお、FileMaker Server 7 AdvancedおよびFileMaker Server 8 AdvancedではTomcat 4.1系列が利用されていて、バージョン8.0v4ではTomcat 4.1.31が使用されています。
PHP 5.2.10
June 23, 2009
「PHP 5.2.10」が公開されています。
PHP 5.2.10では、1件のセキュリティ脆弱性と100件を超える不具合が修正されていて、細工されたJPEG形式のファイルによってexif_read_data関数でセグメンテーション違反が起こる脆弱性が修正されています。
なお、PHP 5.2.9で挙動が一部変更されたarray_unique関数について、PHP 5.2.8以前と同じ挙動となるように修正が施されています。
[関連]PHP 5.2.9(FAMLog)