FAMLog

FAMLog

JK 1.2.21

March 06, 2007

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.21」が公開されています。

JK 1.2.21では、セキュリティ上の問題(CVE-2007-0774)が修正されています。この問題は、JK 1.2.19およびJK 1.2.20に存在していたもので、それ以前のバージョンには影響がないとのことです。

Tag: Apache

PHP 4.4.6

March 05, 2007

PHP 4系列の最新バージョンである「PHP 4.4.6」が公開されています。

バージョン4.4.6では、PHP 4.4.5でregister_globalsの設定が有効になっていた場合に、セッション拡張モジュールでPHPがクラッシュしていた問題が修正されています。

Perl互換正規表現ライブラリであるPCREライブラリがバージョン7.0に更新されており、その他にも何点か不具合が修正されています。

Tag: Apache

ModSecurity 2.1.0

February 27, 2007

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 2.1.0」が公開されています。

ModSecurity 2.1.0では、パフォーマンスが向上し、ModSecurity Core Rules 2.1-1.3.2b4が同梱されています。数多くの機能改善や不具合の修正が行われている他、statusアクションのデフォルト値が403に変更になっています。

なお、ModSecurity 2以降は、Apache HTTP Server 2.0以降で動作する前提となっており、Apache HTTP Server 1.3での動作はサポートされていません。

Tag: Apache

PHP 5.2.1

February 13, 2007

PHP 5.2.1」が公開されています。

PHP 5.2.1は、PHP 5の最新バージョンであり、--enable-memory-limitオプションが廃止され、メモリーリミット機能が常時有効になっています(デフォルトで128MB)。その他にも、数多くの不具合の修正や、セキュリティ上の問題に関する修正が行われています。

なお、同様のセキュリティ上の修正はPHP 4にも適用される見込みで、その修正が含まれるPHP 4.4.5も近いうちに公開される予定のようです。

(2007/02/19追記:PHP 4.4.5が公開されていました。)

Tag: Apache

mod_dosdetector

February 06, 2007

DoS攻撃を検知するApacheモジュール「mod_dosdetector」が公開されています。

mod_dosdetectorは、Apache 2.2のモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設定した閾値を越えると、DoS攻撃と判定することができます。サーバー単位での単位時間当たりのアクセスを計測し、判定結果は環境変数の設定によって通知します。

mod_rewriteと共に使用されるように設計されており、ライセンスはApache Licenseです。

[関連]サーバにDoS耐性を付ける(とあるはてな社員の日記)

(2007/08/06追記:「Apache 2のモジュールとして動作」を「Apache 2.2のモジュールとして動作」に修正しました。)

Tag: Apache

Apache HTTP Server 2.2.4

January 12, 2007

Apache HTTP Server 2.2.4」が公開されています。

2007年1月現在、Apache HTTP Serverは3種類の安定バージョンが提供されています。Apache 2.2.4は、最新安定版のApache 2.2系列の最新バージョンです。

Apache 2.2.4では、mod_headersのモジュールで正規表現を使用したHTTPヘッダーの編集ができるようになり、mod_mem_cacheのモジュールでメモリーリークが発生していた問題が修正される等、数多くの不具合の修正や機能改善が行われています。

なお、バージョン2.2.4には、セキュリティに関わる修正は特に含まれていないようです。

Tag: Apache

PHP 5.2.0

November 10, 2006

PHP 5.2.0」が2006年11月2日に公開されています。

PHP 5.2.0は、PHP 5の最新バージョンであり、Zend Engine用メモリー管理機能や入力フィルタリング拡張機能が追加されるなど、数多くの機能追加や不具合の修正が行われています。

さらに、htmlspecialchars関数やhtmlentities関数に存在したバッファーオーバーフローの脆弱性に対する修正など、いくつかセキュリティ上の問題も修正されています。

なお、PHP 5.2.0が公開されたことで、PHP 5.1系列は今後更新されなくなるとのことです。

Tag: Apache

ModSecurity 2

October 23, 2006

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 2(ModSecurity for Apache 2.0)」が2006年10月16日に公開されています。

ModSecurity 2では、XMLのサポートやスコアリングによる判定、例外の検知、データの永続化、正規表現の後方参照、セッションのサポートなど数多くの機能が追加、改善されています。ライセンスは、バージョン1のときと同様に、GPLと商用ライセンスの2種類が用意されています。

なお、ModSecurity 2は、Apache HTTP Server 2.0以降で動作し、Apache HTTP Server 1.3での動作はサポートされていません。

[関連]ModSecurity Core Rules

Tag: Apache

PHP 5.1.6

August 25, 2006

PHP 5.1.6」が公開されています。

64bitシステムにおけるmemory_limitに関する修正が実際にはPHP 5.1.5に含まれていなかったため、バージョン5.1.6で修正されて再度公開されていました。

また、PHP 5.1.6では、Windows版のPHPにおいてphp://stdin等の標準入力へアクセスすることでPHPがクラッシュした問題も修正されています。

Tag: Apache

PHP 5.1.5 & PHP 4.4.4

August 21, 2006

PHP 5.1.5」および「PHP 4.4.4」が公開されています。

PHP 5.1.4およびPHP 4.4.3に重大なセキュリティ上の問題が見つかったため、その問題が修正されたバージョン5.1.5もしくは4.4.4にアップグレードすることが推奨されています。

なお、PHP 5系の機能強化版であるPHP 5.2.0は今年9月に正式版が公開される予定になっていますが、そのリリース候補版であるPHP 5.2.0RC2も同時に公開されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ