FAMLog

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.41」が2015年8月中旬に公開されています。

JK 1.2.41はJK 1.2系統の最新版Tomcatコネクターです。バージョン1.2.41では、JkUnmountディレクティブで指定したルールが無視されることで情報漏洩につながってしまう可能性のあるセキュリティ脆弱性（CVE-2014-8111）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。

（2016/10/11追記：OS X版FileMaker Server 14でmod_proxy_ajpを利用している箇所があったため、「Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。」を「Mac版のFileMaker Server 12以降ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。」に変更・修正しました。）

Apache Tomcat 7.0.64とApache Tomcat 8.0.26が2015年8月下旬に公開されています。

Apache Tomcat 7.0.64およびApache Tomcat 8.0.26では、非同期通信時におけるタイムアウト処理の扱いが改善されている他、多数の不具合修正や機能改善が行われています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

FileMaker Pro 14では、クイックスタート画面が「起動センター」に置き換わっています。新しく導入された起動センターでは、すべてのFileMakerソリューションが見やすく整理され、必要なソリューションをすぐに見つけることができます。

見栄えのするアイコンが29種類用意されており、［ファイルオプション］ダイアログボックスで起動センターに表示するソリューションのアイコンを自由に選択、指定できます。また、カスタムアイコンを指定することも可能です。

起動センターでは、FileMakerプラットフォーム全般を通じて一貫した方法でソリューションアイコンを表示することができ、ローカルならびに共有FileMaker Proソリューションを開く、他のファイルの変換、およびお気に入りのファイルとホストの管理をすべて1つの場所で行えます。

［関連］FileMaker Pro のソリューション起動センター（FileMaker ナレッジベース）

（2019/02/05追記：リンク先のURLを変更・修正しました。）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1」が2015年8月下旬に公開されています。

OpenSSH 7.1では、OpenSSH 7.0にPermitRootLogin=prohibit-password/without-passwordでの論理的なエラーが含まれていた点が修正されています。コンパイル時の設定に依存しており、他の認証方式を禁止してrootへのパスワード認証を許可してしまう場合があったとのことです。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.1/7.1p1 がリリースされました.（春山 征吾のくけー）

AppleからWindows版の「QuickTime 7.7.8」が公開されています。

Windows版のQuickTime 7.7.8では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.7.8で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-006で、OS X YosemiteについてはOS X Yosemite v10.10.5で修正されています。

［関連］APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006（FAMLog）

FileMaker 14に対応したホスティングサービス「FMPress14」の受付を2015年8月5日より開始しました。また、FMPressで提供している、FileMakerデータベースからWebアプリを生成・運用できるサービス「FMPress Publisher」もバージョン2.5にバージョンアップして本日より提供を開始しました。

FMPress14は、FileMaker Pro 14のデータベースを共有・公開できるホスティングサービスです。データベースサーバーにFileMaker Server 14を利用してサーバーを運用することができます。FMPressで利用できるFMPress Publisherのバージョン2.5では、FileMaker Pro 14 Advancedで出力されたデータベースデザインレポート（DDR）に対応し、FileMaker 14のボタンバーとボタンアイコンに対応しました。

FMPress14の料金は月額29,800円（税別）で、同サービスのサーバー上で稼働させるFileMaker Serverのライセンスが必要です。

「INTER-Mediator 5.2」を公開しました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.2では、PDOでレコードの複製およびLDAP認証をサポートし、PHP 5.2/5.3向けにファイルアップロードコンポーネントにおけるPHPのmove_uploaded_file関数でNULLバイト攻撃できる問題（CVE-2015-2348、PHP 5.4.39/PHP 5.5.23/PHP 5.6.7で修正済み）への対策を行いました。同時に、バージョン5.2をベースにしたINTER-Mediator-Server VMもリリースしました。VMを利用する上での利便性を高めるアップデートも行っています。

「Ruby 2.2.3」、「Ruby 2.1.7」および「Ruby 2.0.0-p647」が公開されています。

Ruby 2.2.3、Ruby 2.1.7およびRuby 2.0.0-p647では、RubyGemsにおけるドメイン名検証の脆弱性が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

OS X Server 4.1.5では1点のセキュリティ脆弱性が修正されています。

バージョン4.1.5では、BINDのnamedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が修正され、BINDがバージョン9.9.7-P2に更新されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年8月20日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1.5の利用にはOS X Yosemite v10.10.5が必要です。

［関連］（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（株式会社日本レジストリサービス（JPRS））

iOS 8.4.1の提供が開始されています。

iOS 8.4.1にはApple Musicに関する機能改善と修正が含まれています。また、このアップデートにはセキュリティに関わる修正も多数含まれています。

iOS 8.4.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。