FAMLog

FAMLog

OpenSSL 1.1.1c、OpenSSL 1.1.0kおよびOpenSSL 1.0.2sが公開

June 06, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1c」、「OpenSSL 1.1.0k」および「OpenSSL 1.0.2s」が2019年5月下旬に公開されています。

OpenSSL 1.1.1cとOpenSSL 1.1.0kでは1点のセキュリティ脆弱性(CVE-2019-1543)が修正されていますが、同時に公開されたOpenSSL 1.0.2sには特にセキュリティ上の修正は含まれていないとのことです。

なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、来年までに計画的にバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

curl 7.65.0が公開

May 28, 2019

curl 7.65.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.65.0では、2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Tag: Apache

LibreSSL 2.9.1が公開

April 23, 2019

LibreSSL 2.9.1が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.9は、これまで開発版として公開されていましたが、今回公開されたバージョン2.9.1で安定版として配布されるようになっています。LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

LibreSSL 2.9では、未実装だったOpenSSL 1.1 APIの実装が進められているほか、XChaCha20やXChaCha20-Poly1305などのサポートが追加されています。

Tag: Security

Ruby 2.6.3が公開

April 18, 2019

Ruby 2.6.3が公開されています。

バージョン2.6.3では日本の新元号「令和」が新たにサポートされています。Unicodeのバージョンが12.1 betaに更新され、dateライブラリが更新されているほか、不具合の修正も行われています。

なお、2020年3月末頃を目処に、Ruby 2.4系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっています。現在バージョン2.4系列以前を使用している場合には、早期にRuby 2.5系列以降に移行することが推奨される状況となっています。

[関連]Ruby 2.3の公式サポートが終了(FAMLog)

Tag: Ruby

RubyGems 2.7.9とRubyGems 3.0.3が公開

March 05, 2019

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性(CVE-2019-8320、CVE-2019-8321、CVE-2019-8322、CVE-2019-8323、CVE-2019-8324、CVE-2019-8325)が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.9およびRubyGems 3.0.3が公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.7.9もしくはバージョン3.0.3)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

OpenSSL 1.1.1bが公開

February 28, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1b」が公開されています。

TLS 1.3がサポートされているOpenSSL 1.1.1系列の最新版であるOpenSSL 1.1.1bでは不具合の修正が行われています。OpenSSL 1.0.2rと同時に公開されましたが、OpenSSL 1.1.1bには特にセキュリティ上の修正は含まれていないとのことです。

バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、年内に計画的にバージョン1.1.1系列にアップグレードする必要がある状況と言えます。

[関連]OpenSSL 1.0.2rが公開(FAMLog)

Tag: Security

OpenSSL 1.0.2rが公開

February 27, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2r」が公開されています。

OpenSSL 1.0.2rでは1点のセキュリティ脆弱性(CVE-2019-1559)が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 17 Advancedのバージョン17.0.4にはOpenSSL 1.0.2oが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Tag: Security

curl 7.64.0が公開

February 06, 2019

curl 7.64.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.64.0では、3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Tag: Apache

LibreSSL 2.8.3とLibreSSL 2.7.5が公開

December 26, 2018

LibreSSL 2.8.3LibreSSL 2.7.5が2018年12月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.8.3にはPortSmash脆弱性(CVE-2018-5407)に対する影響低減策が追加されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.8.3です。LibreSSLはバージョン2.9系統の開発も進められており、今回同時に開発版のバージョン2.9.0が公開された次第です。

Tag: Security

PHP 7.3.0が公開

December 13, 2018

PHP 7.3.0が2018年12月上旬に公開されています。

柔軟性のあるheredocおよびnowdocシンタックスが導入され、同梱されているPerl互換正規表現ライブラリであるPCREがPCRE2に更新されたほか、マルチバイト文字列関連の機能改善やFPMのログ機能に関する改善など、PHP 7.3には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日までセキュリティ修正が継続される予定となっています。PHP 7.0系列はすでにメンテナンスされていない状況となっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ