FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1」が2015年8月下旬に公開されています。

OpenSSH 7.1では、OpenSSH 7.0にPermitRootLogin=prohibit-password/without-passwordでの論理的なエラーが含まれていた点が修正されています。コンパイル時の設定に依存しており、他の認証方式を禁止してrootへのパスワード認証を許可してしまう場合があったとのことです。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.1/7.1p1 がリリースされました.（春山 征吾のくけー）

AppleからWindows版の「QuickTime 7.7.8」が公開されています。

Windows版のQuickTime 7.7.8では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.7.8で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-006で、OS X YosemiteについてはOS X Yosemite v10.10.5で修正されています。

［関連］APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006（FAMLog）

FileMaker 14に対応したホスティングサービス「FMPress14」の受付を2015年8月5日より開始しました。また、FMPressで提供している、FileMakerデータベースからWebアプリを生成・運用できるサービス「FMPress Publisher」もバージョン2.5にバージョンアップして本日より提供を開始しました。

FMPress14は、FileMaker Pro 14のデータベースを共有・公開できるホスティングサービスです。データベースサーバーにFileMaker Server 14を利用してサーバーを運用することができます。FMPressで利用できるFMPress Publisherのバージョン2.5では、FileMaker Pro 14 Advancedで出力されたデータベースデザインレポート（DDR）に対応し、FileMaker 14のボタンバーとボタンアイコンに対応しました。

FMPress14の料金は月額29,800円（税別）で、同サービスのサーバー上で稼働させるFileMaker Serverのライセンスが必要です。

「INTER-Mediator 5.2」を公開しました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.2では、PDOでレコードの複製およびLDAP認証をサポートし、PHP 5.2/5.3向けにファイルアップロードコンポーネントにおけるPHPのmove_uploaded_file関数でNULLバイト攻撃できる問題（CVE-2015-2348、PHP 5.4.39/PHP 5.5.23/PHP 5.6.7で修正済み）への対策を行いました。同時に、バージョン5.2をベースにしたINTER-Mediator-Server VMもリリースしました。VMを利用する上での利便性を高めるアップデートも行っています。

「Ruby 2.2.3」、「Ruby 2.1.7」および「Ruby 2.0.0-p647」が公開されています。

Ruby 2.2.3、Ruby 2.1.7およびRuby 2.0.0-p647では、RubyGemsにおけるドメイン名検証の脆弱性が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

OS X Server 4.1.5では1点のセキュリティ脆弱性が修正されています。

バージョン4.1.5では、BINDのnamedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が修正され、BINDがバージョン9.9.7-P2に更新されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年8月20日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1.5の利用にはOS X Yosemite v10.10.5が必要です。

［関連］（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（株式会社日本レジストリサービス（JPRS））

iOS 8.4.1の提供が開始されています。

iOS 8.4.1にはApple Musicに関する機能改善と修正が含まれています。また、このアップデートにはセキュリティに関わる修正も多数含まれています。

iOS 8.4.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

AppleからOS X Yosemite v10.10.5およびSecurity Update 2015-006が公開されています。

Security Update 2015-006は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OpenSSLはバージョン0.9.8zgに、OS X YosemiteのPHPはバージョン5.5.27に、OS X MavericksのPHPはバージョン5.4.43に更新されます。また、OS X Yosemiteでは、Apache HTTP Serverはバージョン2.4.16に、cURLはバージョン7.43.0に更新されます。

2015年8月8日に行われた「INTER-Mediator《大》勉強会」で発表した資料を公開しました。

・ダウンロード：FileMaker Serverで使うINTER-Mediator（PDF形式／ファイルサイズ：約2.8MB）

「INTER-Mediator-with-FMS.pdf」のSHA-1ダイジェスト：
c6d82bcf4e82955a482fe2a928fc3cdd17c6ba2e

■関連リンク

・INTER-Mediator
http://inter-mediator.com/

・データベースごとの固有の事情（INTER-Mediator詳細マニュアル）
http://inter-mediator.info/ja/for-developers/db.html

（2022年5月10日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.8、Safari 7.1.8およびSafari 6.2.8が配布されています。

Safari 8.0.8、Safari 7.1.8およびSafari 6.2.8では複数のセキュリティ脆弱性が修正されています。Safari 6.2.8はOS X Mountain Lion v10.8.5向け、Safari 7.1.8はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。