FAMLog


PHP 5.3.11とPHP 5.4.1が公開

May 02, 2012

PHP 5.3.11」と「PHP 5.4.1」が公開されています。

PHP 5.3.11とPHP 5.4.1では、ファイルアップロード機能に関する脆弱性が修正され、readline_write_history関数とreadline_read_history関数でopen_basedirの設定で指定した制限が反映されるようになっています。

また、Apache 2.4で発生していた互換性に関する問題が修正され、Apache 2.4がサポートされるようになっています。

[関連]PHP 5.4.1リリースのポイント(Opensource days)

Tag: Apache

OpenSSL 1.0.1bが公開

May 01, 2012

OpenSSL 1.0.1b」が公開されています。

先日公開されたOpenSSL 1.0.1aにおけるx86およびx86_64以外の環境でコンパイルできない問題などを修正するために急遽バージョン1.0.1bが公開されています。

バージョン1.0.1b自体にはセキュリティに関する修正はありませんが、OpenSSL 1.0.1系統を利用している場合にはOpenSSL 1.0.1bへのバージョンアップが推奨されるでしょう。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

FileMaker Web News:第57回 2012年春号

April 27, 2012

■FileMaker 12 製品ラインが発売

「FileMaker Pro 12」「FileMaker Pro 12 Advanced」「FileMaker Server 12」および「FileMaker Server 12 Advanced」が2012年4月10日に国内で発売されました。「FileMaker Go 12 for iPhone」と「FileMaker Go 12 for iPad」についてはiTunes App Storeから無料で入手可能となり、30日間試用できるFileMaker Server 12 Advancedの評価版をファイルメーカー社のWebサイトからダウンロードできるようになっています。

[関連]FileMaker 12 製品ラインが登場(FAMLog)

■PHP 5.4.0が公開

PHP 5.4.0が2012年3月に公開されました。互換性がない変更や考慮すべき新機能があるため、PHP 5.4に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

[関連]PHP 5.4.0が公開(FAMLog)

Tag: News

OpenSSH 6.0が公開

April 26, 2012

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。

OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

Tag: Security

OpenSSL 0.9.8wが公開

April 25, 2012

OpenSSL 0.9.8w」が公開されています。

先日公開されたOpenSSL 0.9.8vにおける修正に不足点があり、再度セキュリティ脆弱性の修正を行うためにバージョン0.9.8wとして急遽公開された模様です。

上記の問題はバージョン0.9.8vのみに影響するものであり、OpenSSL 1.0.1系統および1.0.0系統には影響はありません。

[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)

Tag: Security

Ruby 1.9.3-p194が公開

April 24, 2012

Ruby 1.9.3-p194」が公開されています。

Ruby 1.9.3-p194にはセキュリティ上の修正が含まれており、RubyGemsにおいてリモートレポジトリのSSLサーバー証明書検証に関連する問題2点が修正されています。

今回の更新により、SSLサーバー証明書の検証を実行するように変更され、さらにhttpsからhttpへのリダイレクトを許可しないように修正されています。

Tag: Ruby

OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開

April 23, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。

上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。

[関連]OpenSSL 0.9.8wが公開(FAMLog)

(2012/04/25追記:関連記事へのリンクを追加しました。)

Tag: Security

Apache HTTP Server 2.4.2が公開

April 20, 2012

Apache HTTP Server 2.4.2」が公開されています。

Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。

2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。

Tag: Apache

Phusion Passenger 3.0.12が公開

April 19, 2012

Phusion Passenger 3.0.12」が公開されています。

Phusion Passengerは、Rubyで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン3.0.12では、Apache 2.4およびEvent MPMに対応しています。また、nginxを利用している場合には、nginx 1.0.15へのアップデートが推奨されるようになっています。

Tag: Apache

APPLE-SA-2012-04-13-1 Flashback malware removal tool

April 18, 2012

JavaをインストールしていないOS X Lionユーザー向けに「Flashback マルウェア削除ツール」が公開されています。

Flashback マルウェア削除ツールには、Java for OS X 2012-003と同じマルウェア削除ツールが含まれています。

OS X LionでJavaをインストールしている場合にはJava for OS X Lion 2012-003を適用し、Javaをインストールしていない場合には上記のマルウェア削除ツールをインストールすることが推奨されます。

[関連]Java for OS X Lion 2012-003とJava for Mac OS X 10.6 Update 8が公開(FAMLog)

Tag: Security

このページの上へ