FAMLog
OpenSSL 0.9.8a and 0.9.7h
October 11, 2005
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8a」および「OpenSSL 0.9.7h」がリリースされています。
バージョン0.9.8aおよび0.9.7hでは、OpenSSLを利用するサーバーアプリケーションにおいてSSL_OP_MSIE_SSLV2_RSA_PADDINGオプションを有効にした場合に発生する、セキュリティ上の問題(CAN-2005-2969)が修正されています。
この問題が悪用されると、セキュリティ面で多くの弱点を有するSSL 2.0に強制的に後退させることが可能であり、多くのサードパーティ製ソフトウェアが影響を受けると考えられます。
APPLE-SA-2005-09-22 Security Update 2005-008
September 26, 2005
Appleから「Security Update 2005-008」がリリースされています。
Security Update 2005-008は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.2およびMac OS X Server v10.4.2向けのもので、下記のソフトウェアが更新対象となっています。
・Mail、malloc、QuickDraw Manager、securityd(Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.2、Mac OS X Server v10.4.2)
・ImageIO、Ruby、SecurityAgent(Mac OS X v10.4.2、Mac OS X Server v10.4.2)
・QuickTime for Java、Safari、LoginWindow(Mac OS X v10.3.9、Mac OS X Server v10.3.9)
APPLE-SA-2005-09-13 Java Security Update
September 16, 2005
Mac OS X v10.3.9を対象とした「Java Security Update」がAppleからリリースされています。
Java 1.3.1 and 1.4.2 Release 2がMac OS X v10.4以降向けのものであるのに対し、今回リリースされたJava Security UpdateはMac OS X v10.3.9向けのものです。
このアップデートによりセキュリティ上の問題(CAN-2005-2527、CAN-2005-2530およびCAN-2005-2738)が修正されると共に、Java 1.4.2はバージョン1.4.2_09に、Java 1.3.1はバージョン1.3.1_16に更新されます。
APPLE-SA-2005-09-13 Java 1.3.1 and 1.4.2 Release 2
September 15, 2005
Appleから「Java 1.3.1 and 1.4.2 Release 2」がリリースされています。
Java 1.3.1 and 1.4.2 Release 2は、Mac OS X v10.4以降向けのもので、セキュリティ上の問題(CAN-2005-2527、CAN-2005-2528およびCAN-2005-2529)も修正されています。
このアップデートにより、Java 1.4.2はバージョン1.4.2_09に、Java 1.3.1はバージョン1.3.1_16に更新されます。
OpenSSH 4.2
September 06, 2005
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装である「OpenSSH 4.2」が2005年9月1日にリリースされています。
OpenSSH 4.2では、listenするアドレスを明示的に指定されない場合にダイナミック("-D")ポート転送に対してGatewayPortsが不正に有効にされてしまう、OpenSSH 4.0で導入された不具合が修正されています。
その他に、GSSAPIの証明書の転送を、GSSAPIを用いて認証されたユーザーのみが行えるように変更されており、セキュリティ上の問題点2点が修正されています。
(参考)OpenSSH情報 - OpenSSH 4.2 リリース
APPLE-SA-2005-08-17 Security Update 2005-007 v1.1
August 18, 2005
Appleから「Security Update 2005-007 v1.1」がリリースされています。
Security Update 2005-007 v1.1は、Mac OS X v10.4.2およびMac OS X Server v10.4.2用のSecurity Update 2005-007 v1.0を差し替えるものです。
Security Update 2005-007 v1.1は、v1.0で配布された32bitバージョンのLibSystemを32bitバージョンと64bitバージョンの共用のものに置き換えます。これ以外の変更はv1.1では行われていないとのことです。
APPLE-SA-2005-08-15 Security Update 2005-007
August 16, 2005
Appleから「Security Update 2005-007」がリリースされています。
Security Update 2005-007は、Mac OS X v10.3.9、Mac OS X v10.4.2、Mac OS X Server v10.3.9およびMac OS X Server v10.4.2向けのもので、下記のソフトウェアが更新対象となっています。
・Apache 2
・AppKit
・Bluetooth
・CoreFoundation
・CUPS
・Directory Services
・HItoolbox
・Kerberos
・loginwindow
・Mail
・MySQL
・OpenSSL
・ping
・QuartzComposerScreenSaver
・Safari
・SecurityInterface
・servermgrd
・servermgr_ipfilter
・SquirrelMail
・traceroute
・WebKit
・Weblog Server
・X11
・zlib
OpenSSLのバージョンは0.9.7gに、zlibのバージョンは1.2.3に更新され、Mac OS X Server v10.3.9にオプションでインストールされているApache 2はバージョン2.0.53にアップデートされています。
Web Security Threat Classification日本語版
July 28, 2005
WASC(Web Application Security Consortium)が配布しているドキュメント「Web Security Threat Classification」の日本語版が公開されています。
このドキュメントは、Webアプリケーションのセキュリティに対する脅威について体系的に分類および具体的に解説されていて、Webアプリケーションを開発およびWebサイトを運営する上で、知っておくべき安全なプログラミング作法やセキュリティ面のガイドラインを提供する内容となっています。
APPLE-SA-2005-07-12 Mac OS X v10.4.2
July 15, 2005
Mac OS X v10.4.2およびMac OS X Server v10.4.2にはセキュリティ脆弱性を修正するアップデートも含まれていて、TCP/IPおよびDashboardにおけるセキュリティ脆弱性が修正されます。
バージョン10.4.2では、特別に細工されたTCP/IPパケットによりカーネルパニックが引き起こされる問題、およびApple純正のDashboardウィジェットを上書きするウィジェットをインストールしてしまう可能性がある問題が修正されています。
こららの問題は共にMac OS X v10.4にのみ影響するもので、以前のバージョンのMac OS Xには影響ありません。
APPLE-SA-2005-06-08 Security Update 2005-006
June 10, 2005
AppleからSecurity Update 2005-006がリリースされています。
Security Update 2005-006では、下記のソフトウェアが更新されます。
・AFP Server、CoreGraphics、Folder Permissions、launchd、LaunchServices、MCX Client、NFS、VPN(Mac OS X v10.4.1、Mac OS X Server v10.4.1)
・Bluetooth、PHP(Mac OS X v10.4.1、Mac OS X Server v10.4.1、Mac OS X v10.3.9、Mac OS X Server v10.3.9)
PHPのバージョンは4.3.11に更新され、遠隔からのサービス拒否攻撃や任意のコードの実行を含むPHPの複数の脆弱性が修正されています。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2024-07 (2)
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (116)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
