FAMLog
PHP 5.3.11とPHP 5.4.1が公開
May 02, 2012
「PHP 5.3.11」と「PHP 5.4.1」が公開されています。
PHP 5.3.11とPHP 5.4.1では、ファイルアップロード機能に関する脆弱性が修正され、readline_write_history関数とreadline_read_history関数でopen_basedirの設定で指定した制限が反映されるようになっています。
また、Apache 2.4で発生していた互換性に関する問題が修正され、Apache 2.4がサポートされるようになっています。
[関連]PHP 5.4.1リリースのポイント(Opensource days)
OpenSSL 1.0.1bが公開
May 01, 2012
「OpenSSL 1.0.1b」が公開されています。
先日公開されたOpenSSL 1.0.1aにおけるx86およびx86_64以外の環境でコンパイルできない問題などを修正するために急遽バージョン1.0.1bが公開されています。
バージョン1.0.1b自体にはセキュリティに関する修正はありませんが、OpenSSL 1.0.1系統を利用している場合にはOpenSSL 1.0.1bへのバージョンアップが推奨されるでしょう。
[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)
FileMaker Web News:第57回 2012年春号
April 27, 2012
■FileMaker 12 製品ラインが発売
「FileMaker Pro 12」「FileMaker Pro 12 Advanced」「FileMaker Server 12」および「FileMaker Server 12 Advanced」が2012年4月10日に国内で発売されました。「FileMaker Go 12 for iPhone」と「FileMaker Go 12 for iPad」についてはiTunes App Storeから無料で入手可能となり、30日間試用できるFileMaker Server 12 Advancedの評価版をファイルメーカー社のWebサイトからダウンロードできるようになっています。
[関連]FileMaker 12 製品ラインが登場(FAMLog)
■PHP 5.4.0が公開
PHP 5.4.0が2012年3月に公開されました。互換性がない変更や考慮すべき新機能があるため、PHP 5.4に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。
[関連]PHP 5.4.0が公開(FAMLog)
OpenSSH 6.0が公開
April 26, 2012
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。
OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。
機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。
OpenSSL 0.9.8wが公開
April 25, 2012
「OpenSSL 0.9.8w」が公開されています。
先日公開されたOpenSSL 0.9.8vにおける修正に不足点があり、再度セキュリティ脆弱性の修正を行うためにバージョン0.9.8wとして急遽公開された模様です。
上記の問題はバージョン0.9.8vのみに影響するものであり、OpenSSL 1.0.1系統および1.0.0系統には影響はありません。
[関連]OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開(FAMLog)
Ruby 1.9.3-p194が公開
April 24, 2012
「Ruby 1.9.3-p194」が公開されています。
Ruby 1.9.3-p194にはセキュリティ上の修正が含まれており、RubyGemsにおいてリモートレポジトリのSSLサーバー証明書検証に関連する問題2点が修正されています。
今回の更新により、SSLサーバー証明書の検証を実行するように変更され、さらにhttpsからhttpへのリダイレクトを許可しないように修正されています。
OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開
April 23, 2012
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。
これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。
上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。
[関連]OpenSSL 0.9.8wが公開(FAMLog)
(2012/04/25追記:関連記事へのリンクを追加しました。)
Apache HTTP Server 2.4.2が公開
April 20, 2012
「Apache HTTP Server 2.4.2」が公開されています。
Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。
2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。
Phusion Passenger 3.0.12が公開
April 19, 2012
「Phusion Passenger 3.0.12」が公開されています。
Phusion Passengerは、Rubyで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。
バージョン3.0.12では、Apache 2.4およびEvent MPMに対応しています。また、nginxを利用している場合には、nginx 1.0.15へのアップデートが推奨されるようになっています。
APPLE-SA-2012-04-13-1 Flashback malware removal tool
April 18, 2012
JavaをインストールしていないOS X Lionユーザー向けに「Flashback マルウェア削除ツール」が公開されています。
Flashback マルウェア削除ツールには、Java for OS X 2012-003と同じマルウェア削除ツールが含まれています。
OS X LionでJavaをインストールしている場合にはJava for OS X Lion 2012-003を適用し、Javaをインストールしていない場合には上記のマルウェア削除ツールをインストールすることが推奨されます。
[関連]Java for OS X Lion 2012-003とJava for Mac OS X 10.6 Update 8が公開(FAMLog)