FAMLog

FAMLog

APPLE-SA-2013-05-22-1 QuickTime 7.7.4

May 24, 2013

AppleからWindows版の「QuickTime 7.7.4」が公開されています。

Windows版のQuickTime 7.7.4では、12件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

Apache Tomcat 6.0.37とApache Tomcat 7.0.40が公開

May 23, 2013

Apache Tomcat 6.0.37」と「Apache Tomcat 7.0.40」が2013年5月上旬に公開されています。

Apache Tomcat 6.0.37では2点のセキュリティ脆弱性が、Apache Tomcat 7.0.40では1点のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使われていて、バージョン12.0v4ではTomcat 6.0.33が使用されています。

(2013/05/24追記:タイトルを「Apache Tomcat 6.0.37とTomcat 7.0.40が公開」から「Apache Tomcat 6.0.37とApache Tomcat 7.0.40が公開」に変更しました。)

Tag: Apache

APPLE-SA-2013-05-16-1 iTunes 11.0.3

May 22, 2013

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

OpenSSH 6.2p2が公開

May 21, 2013

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH 6.2p2 リリース(OpenSSH情報)

Tag: Security

Ruby 1.9.3-p429とRuby 2.0.0-p195が公開

May 20, 2013

Ruby 1.9.3-p429」と「Ruby 2.0.0-p195」が公開されています。

Ruby 1.9.3-p429とRuby 2.0.0-p195では、DLおよびFiddleにおいて$SAFEレベルの設定に関わらず汚染された文字列をシステム呼び出しに使用できる脆弱性が修正されています。

なお、Ruby 1.9.3-p429の公開前にRuby 1.9.3-p426も公開されていましたが、いくつかのプラットフォームでビルド上の問題があったため、Ruby 1.9.3-p426ではなくRuby 1.9.3-p429を利用することが推奨されています。

Tag: Ruby

OS X Serverのバージョン確認方法

May 17, 2013

OS X Serverのバージョンをコマンドラインで確認する方法の1つに、serverinfoコマンドを使用する方法があります。このコマンドを使用することでOS X Serverのバージョン情報を確認できます。

OS X Mountain Lion v10.8.3にOS X Serverのバージョン2.2.1を導入した環境では、serverinfoコマンドの実行結果は次のように表示されます。

[実行例]
$ serverinfo --shortversion
2.2.1

なお、serverinfoコマンドはOS X Mountain Lionで新たに導入されたコマンドであるため、OS X Lion Serverでは使用できません。

Tag: Mac

OS X Server (Mountain Lion)でサーバーのパフォーマンスモードを取得する

May 16, 2013

OS X Server (Mountain Lion)では、serverinfoコマンドを使用してサーバーのパフォーマンスモードを取得することができます。

OS X Server (Mountain Lion)において、コマンドラインでサーバーのパフォーマンスモードを取得するには、ターミナルで次のように入力します。

[実行例]
$ serverinfo --perfmode

[出力例]
Server performance mode is enabled.

シェルスクリプト内では「if serverinfo -q --perfmode; then echo enabled; else echo disabled; fi」といったような使い方で現在のモードを判定することもできます。

[関連]OS X Server (Mountain Lion)でシステムリソースの割り当てを調整する(FAMLog)

Tag: Mac

serverspec 0.3.2が公開

May 15, 2013

構築済みのサーバーをRSpecでテストするソフトウェア「serverspec 0.3.2」が公開されています。

serverspecは現時点ではRed HatベースのOS、DebianベースのOS、GentooおよびSolarisに対応しています。バージョン0.2.25以降でOS Xへの対応も進められており、バージョン0.3.2ではOS Xにおける不具合が一部修正されています。

serverspecはRubyGems.orgにもgemパッケージが用意されていて、gemコマンドを使用してインストールすることが可能です。

[関連]2010年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)

Tag: Ruby

CakePHP 2.3.5が公開

May 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング(XSS)脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

[関連]CakePHP 2.3.5 変更点(zz log)

Tag: Apache

Phusion Passenger 4.0.1が公開

May 13, 2013

Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ