FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2e」、「OpenSSL 1.0.1q」、「OpenSSL 1.0.0t」および「OpenSSL 0.9.8zh」が公開されています。

OpenSSL 1.0.2e、OpenSSL 1.0.1q、OpenSSL 1.0.0tおよびOpenSSL 0.9.8zhでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっているため、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

FileMaker Go 14.0.4の提供が開始されています。

バージョン14.0.4では、iPadで値一覧を一番下までスクロールできない問題、デバイスを回転した後に値一覧が正しく表示されない問題、ポップオーバーをスクリプトで閉じるとアプリケーションが予想外に閉じられる問題、スクリプトによる印刷をキャンセルした後にアプリケーションが応答しなくなる問題が修正されています。

また、iOS 9において、AVPlayerでオフセットの引数を指定したときにムービーの上にムービーコンテナアイコンが表示される問題や、写真ライブラリからムービーを挿入したときアプリケーションがクラッシュする問題も修正されています。

［関連］ソフトウェア アップデート： FileMaker Go 14.0.4（FileMaker ナレッジベース）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2d」と「OpenSSL 1.0.1p」が公開されています。

OpenSSL 1.0.2dおよびOpenSSL 1.0.1pでは深刻度の高いセキュリティ脆弱性（CVE-2015-1793）が修正されています。OpenSSL 1.0.2bあるいは1.0.2cを使用している場合にはバージョン1.0.2dへ、OpenSSL 1.0.1nあるいは1.0.1oを使用している場合にはバージョン1.0.1pへアップグレードすることが強く推奨されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっています。

［関連］OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み（ぼちぼち日記）

「PHP 5.6.10」、「PHP 5.5.26」および「PHP 5.4.42」が公開されています。

PHP 5.6.10、PHP 5.5.26およびPHP 5.4.42では複数のセキュリティ脆弱性が修正されています。また、同梱されているPerl互換正規表現ライブラリであるPCREライブラリは、脆弱性（CVE-2015-2325およびCVE-2015-2326）が修正されたバージョン8.37に更新されています。

PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Alpha 1」が公開されている状況です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2c」、「OpenSSL 1.0.1o」、「OpenSSL 1.0.0s」および「OpenSSL 0.9.8zg」が公開されています。

OpenSSL 1.0.2b、OpenSSL 1.0.1n、OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgでは複数のセキュリティ脆弱性が修正されています。当初OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgと同時にOpenSSL 1.0.2bとOpenSSL 1.0.1nが公開されていましたが、ABI互換性の問題を修正するために急遽OpenSSL 1.0.2cとOpenSSL 1.0.1oが公開された次第です。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

「Ruby 2.2.2」、「Ruby 2.1.6」および「Ruby 2.0.0-p645」が公開されています。

Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645では、RubyのOpenSSL拡張ライブラリでホスト名検証時に本来マッチすべきでない名前がマッチしてしまう場合がある脆弱性（CVE-2015-1855）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2a」、「OpenSSL 1.0.1m」、「OpenSSL 1.0.0r」および「OpenSSL 0.9.8zf」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2」が2015年1月下旬に公開されています。

OpenSSL 1.0.2では、DTLS 1.2に対応し、TLS 1.2およびDTLS 1.2でSuite B 暗号スイートがサポートされています。その他にも数多くの新機能が追加されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

（2015/03/21追記：「終了する予定なっており」を「終了する予定となっており」に修正・変更しました。）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1l」、「OpenSSL 1.0.0q」および「OpenSSL 0.9.8ze」が公開されています。

これらのバージョンでは、不具合の修正のみが行われており、WindowsおよびOpenVMSでのコンパイル時の問題が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。OpenSSL 1.0.2は今月下旬に公開される予定となっています。

［関連］[openssl-announce] Forthcoming OpenSSL releases and reformat

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1k」、「OpenSSL 1.0.0p」および「OpenSSL 0.9.8zd」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。なお、2015年12月31日をもってバージョン0.9.8系統のサポートが終了する予定になっていますが、バージョン1.0.0系統も2015年12月31日に終了することが先月下旬に発表されています。

［関連］OpenSSL Release Strategy