HOME | LastUpdate: 2005-04-03
PHP 4.3.11 と PHP 5.0.4 が公開されました。非常に多くのバグ修正と Oracle Instant Client の追加、libmbfl ライブラリのアップデートなどが行われています。
unserialize()
, swf_definepoly()
, getimagesize()
に関連するセキュリティ問題の修正が含まれており、バージョンアップすることが強く推奨されています。
PHP 5.0.4 では、PEAR がインストールされないという問題があるようです。([PHP-DEV] PHP 5.0.4 PEAR issue)。問題を修正したバージョンが公開されるかもしれません。もし既に PHP 5.0.4 をインストールして、PEAR がインストールされなかった場合は、以下のように手動でインストールすることは可能です。
$ sudo php -r 'include("http://pear.php.net/go-pear");'
少し前から PHP-dev メーリングリストで、PHP の Namazu 拡張モジュールのライセンス問題(PHP ライセンスと GPL ライセンスの互換性に関する問題)について議論されていたのですが、PHP の Namazu 拡張モジュールを公開停止にすることにしたそうです([PHP-dev 1122] namazuエクステンション)。既に、PECL における namazu パッケージの公開が停止され、CVS にあるソースコードも近日中に削除される事になるそうです。
今後、PHP ライセンスと互換性のあるライセンスで Namazu ライブラリが公開される事になれば、再度公開する可能性はあるそうですが、現状で PHP から Namazu を使用したい場合は外部コマンドから結果を取得するという回避方法しかないようです。
PHP でよく使用されるテンプレートエンジンの Smarty で、バージョン 2.6.7 以前を使用していて、"Template security" 機能を使用している場合、regex_replace
修飾子に PHP コードを実行してしまう可能性がある問題が見つかったそうです。
Smarty 2.6.8 で一部修正されていますが、さらにセキュリティ問題が修正された Smarty 2.6.9 が公開され、バージョンアップすることが強く推奨されています。
Mozilla 1.7.5 以前、Firefox 1.0.1 以前、Thunderbird 1.0.1 以前に複数のセキュリティ問題が報告されています。それぞれ、Mozilla 1.7.6、Firefox 1.0.2、Thunderbird 1.0.2 以上にアップデートすることが推奨されています。
Windows 版の Adobe Reader 7.0 以前、Adobe Acrobat 7.0 以前のバージョンに、2つのセキュリティ問題が報告されています。
この問題が修正された Adobe Reader 7.0.1 と Adobe Acrobat 7.0.1 が公開されています。
Sylpheed 1.0.3 以前のバージョンで、ファイル名が MIME エンコードされた添付ファイルをもつメッセージを表示した時に Buffer Overflow が発生する可能性があるそうです。
Sylpheed 1.0.4 が公開されていますので、アップデートすることがが強く推奨されています。
インターネットマルチフィード(MFEED) 時刻情報提供サービスが開始されたそうです。IPv6 によるサービスもあるようです。
以下のような「OSSの性能・信頼性評価/障害解析ツール開発」の成果が PDF 文書で公開されています。Java については詳しくないため、よく分かりませんが、データベースの性能評価やチューニング方法などについては非常に参考になりそうです。
Mozilla Foundation による、オープンソースのブラウザ。セキュリティ問題の修正が行われています。
Mozilla Foundation による、オープンソースのブラウザ、メール環境。Mozilla 1.8 はリリースされないそうです。
多くの環境で利用できる Mozilla Foundation によるメールクライアント、ニュースリーダ、RSS リーダ。セキュリティ問題の修正が行われています。
Portage によるパッケージ管理システムが特徴の Linux ディストリビューション。
オブジェクト指向のプログラミング言語。
オープンソースのセキュリティ問題検出ツール
ソースコード検索エンジン
オープンソースのファイル転送ツール。
GTK+ を使用するメールクライアント、ニュースリーダ。Sylpheed 1.0.4 では、Buffer Overflow のセキュリティ問題の対処が行われています。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。バグ修正が行われています。
SSL や TLS の実装ライブラリ、ツール群。バグ修正が行われています。
このページを作成。2005年 4月 3日分を追加。
LastUpdate: 2005-04-03 | HOME