Tweet

最近話題になっておりますOpenSSLの脆弱性に関する（Heartbleed）問題に対応したFileMaker 13のアップデート版と共に以下のようにファイルメーカー社より発表がありました。
※4月22日　加筆修正しました。

Heartbleed問題とは？
広く普及しているOpenSSL内の”heartbeat”拡張に存在する欠陥をついて、OpenSSLを実行しているシステムのメモリが読み取られてしまうという問題で、サーバー側が悪用した場合、ユーザー情報などが盗まれるなどの恐れがあります。

FileMakerへの影響
FileMaker Pro 13、FileMaker Pro 13 Advanced、FileMaker Server13、FileMaker Go 13には、Heartbleed問題に対する脆弱性が確認されたOpenSSLが含まれていることが判明しました。
FileMaker Server 12、FileMaker Server 12 Advanced、FileMaker Pro 12、FileMaker Pro 12 Advanced、FileMaker Go 12 およびそれ以前のバージョンでは、Heartbleed問題に対する脆弱性はないとのことです。

対応について
ファイルメーカー社より、Heartbleed問題に対応するアップデート版について発表がありました。
■4月19日　FileMaker Server 13.0v1a がリリースされました。
　詳細はこちらから
　FileMaker Server 13v1 で使用される OpenSSL ライブラリの「Heartbleed」問題に対応されております。
■4月22日　FileMaker Pro 13.0v3、FileMaker Pro 13.0v3 Advancedがリリースされました。
　詳細はこちらから
　FileMaker Pro 13.0v3で使用される「Heartbleed」問題に対応されております。
■4月22日　FileMaker Go 13.0.4がリリースされました。
　詳細はこちらから
　※アップデートするにはiTunesのApp Storeからダウンロードが必要になります。
　Heartbleed 問題に関連する脆弱性を解決しました。

　対象ソフトをお持ちの方は至急ご確認ください。

Tweet