米Oracleは8月30日、Java SE Runtime Environment 7の脆弱性を修正した最新版「Java 7 Update 7」および「Java 6 Update 35」を公開した。ゼロディ攻撃が確認されている深刻な脆弱性へのパッチを含んでおり、Oracleは早急にアップデートするよう呼びかけている。
セキュリティ
PostgreSQL 9.1/9.0/8.4/8.3系に脆弱性、該当ユーザーには対策版へのアップデートを推奨
The PostgreSQL Global Development Groupは8月17日、PostgreSQL 9.1系および9.0系、8.4系、8.3系の新版をリリースした。libxml2およびlibxsltに含まれるセキュリティホールを修正したもので、既存ユーザーにはできるだけ早くのアップデートが推奨されている。
「PacketFence 3.5」リリース、新たにWebベースの設定インターフェイスを追加
PacketFence開発チームは8月1日、オープンソースのネットワークアクセス制御システム「PacketFence 3.5」 
をリリースした。Webベースの設定機能が新たに追加され、より容易にインストールや設定を行える。
Ruby on Rails 3系に深刻なセキュリティ問題、修正版への迅速なアップデートを推奨
Ruby on Railsの開発チームは7月26日、「Ruby on Rails 3.2.7」および「3.1.7」「3.0.16」をリリースした。Ruby on Rails 3.x系で発見された深刻なセキュリティ問題を修正したメンテナンスリリースで、開発チームは3.x系のユーザーに対しすぐにアップデートするよう呼びかけている。
セキュリティ修正が加わった「PHP 5.4.5」および「PHP 5.3.15」がリリース
PHP開発チームは7月19日、PHP 5.3系および5.4系の最新版「PHP 5.4.5」および「PHP 5.3.15」をリリースした。バグ修正やセキュリティ脆弱性の修正がメインとなるメンテナンスリリース版となる。
カスタムVLANサポートを拡大しセキュリティが修正された「PacketFence 3.4」リリース
6月13日、オープンソースのネットワークアクセス制御(NAC)ソリューション「PacketFence」の最新版「PacketFence 3.4.0」が公開された。新機能の追加や重要なバグ修正が行われたメジャーアップデート版となる。
Interop Tokyo 2012、6月13日より開催
2012年6月13日から15日にかけて、ネットワーク関連の展示会「Interop Tokyo 2012」が開催される。会場は千葉県の幕張メッセ。ネットワーク関連技術やサービスを扱う企業・団体が多数出展するほか、基調講演やカンファレンス、セミナーも開催される。
脆弱性評価システム「OpenVAS 5.0」リリース
OpenVAS開発チームは5月10日、最新版「OpenVAS 5.0」を公開した。OpenVASは「世界で最も先進的なオープンソースの脆弱性スキャナ/マネージャ」をうたう脆弱性評価ツール。プロジェクトのWebサイトよりバイナリとソースコードを入手できる。
「PHP 5.4.2」におけるCGI関連のバグ修正は不完全、5月8日に再リリースへ
PHP開発チームは5月3日、「PHP 5.4.2」および「PHP 5.3.12」をリリースした。ここで2004年より存在していたというCGI関連の脆弱性を修正したとしていたが、その3日後にこの脆弱性を完全に修正できていないことが報告された。そのため、5月8日にこの脆弱性を修正したものがリリースされる予定となっている。
CERT/CC、Linuxアプリケーションの脆弱性を分類するツール「Triage Tools 1.0」を発表
米CERT/CC(コンピュータ緊急対応チーム/調整センター)は4月25日、Linuxアプリケーションの脆弱性をその深刻度によって分類する「CERT Linux Triage Tools 1.0」を発表した。GNU Debugger(GDB)拡張「exploitable」を含むもので、GDBおよびPythonを利用する。
Apache、セキュリティを修正した最新安定版「Apache HTTP Server 2.4.2」リリース
Apache Software Foundation(ASF)およびApache HTTP Server Projectは4月17日、オープンソースのWebサーバー最新版「Apache HTTP Server 2.4.2」を公開した。2.4系ブランチでは2回目の一般公開(GA)版となり、セキュリティ問題やバグの修正が主となるリリースとなる。
ロールベースのアクセス制御が加わった「PacketFence 3.3」がリリース
オープンソースのネットワークアクセス管理(NAC)システムを開発するPacketFence開発チームは4月13日、最新の安定版「PacketFence 3.3.0」を公開した。ハードウェアサポートを拡大し、ロールベースのアクセス制御など新機能も加わっている。
Samba、「Critical」な脆弱性を修正した「Samba 3.6.4」など3バージョンをリリース、全ユーザーにアップデートを推奨
Samba開発チームは4月10日、脆弱性を修正した「Samba 3.6.4」および「Samba 3.5.14」、「Samba 3.4.16」を公開した。root権限でリモートからのコード実行を可能にする問題が修正されている。
米Adobe、Windowsマルウェアを3種類に分析する「Malware Classifier」をオープンソースで公開
米Adobe Systremsがマルウェア分類ツール「Adobe Malware Classifier」をオープンソースで公開した。機械学習アルゴリズムを使い、未知のWindows向けバイナリに対してその危険性を3段階で評価する。
米McAfee、MySQL向けの監査ツールを無償公開
米McAfeeは3月26日、MySQL向けの監査ツール「mysql-audit」を公開した。既存のシステムに変更を加えること無しにセキュリティを強化できるという。ライセンスはGPL 2。
米Tenable、ポリシー設定やレポートを強化した脆弱性スキャナ「Nessus 5.0」をリリース
米Tenable Network Securityは2月15日(米国時間)、脆弱性スキャナ「Nessus 5.0」をリリースした。Windows、Mac OS X、Linux、FreeBSD、Solarisに対応、個人ユーザーは同社Webサイトより無料でダウンロードできる。
mod_proxy_ajpなどに含まれる脆弱性を修正したApache HTTP Server 2.2.22リリース
Apache HTTP Server Projectは1月31日、「Apache HTTP Server 2.22.2」を公開した。セキュリティ問題およびバグ修正がメインのリリースで、重要なセキュリティ問題6件の修正も含まれている。
W3C、Cookieによる追跡を拒否できるプライバシー標準規格のドラフト1を公開
World Wide Web Consortium(W3C)は11月14日、「Tracking Preference Expression」仕様のドラフト1を公開した。ユーザーがCookieなどによる追跡を希望しないことを通知するための仕様で、「DNT(Do Not Track)」などとも呼ばれているもの。確立に向けて一歩進んだことになる。
Rapid7、Metasploit Frameworkベースの侵入テストツール「Metasploit Community Edition」をリリース
オープンソースの侵入テスト「Metasploit Framework」プロジェクトを出資する米Rapid7は10月18日(米国時間)、Metasploit Frameworkを土台とした侵入テストツール「Metasploit Community Edition」を発表した。同社Webサイトより無料でダウンロードできる。
オープンソースのネットワークアクセス制御システム「PacketFence 3.0」リリース、RHEL 6サポートが追加される
オープンソースのネットワークアクセス制御システム「PacketFence」開発チームは9月21日、「PacketFence 3.0」を公開した。管理ポータル画面を一新したほか、ハードウェアサポートも拡充されている。
