FAMLog

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題（CVE-2018-8034）、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題（CVE-2018-1336）、およびデフォルトのCORSフィルタ設定が安全ではなかった問題（CVE-2018-8014）が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題（CVE-2018-8037）も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開（FAMLog）

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8が公開されています。

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 4が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Apache HTTP Server 2.4.34が公開されています。

バージョン2.4.34では、mod_mdのDoS脆弱性（CVE-2018-8011）とmod_http2のDoS脆弱性（CVE-2018-1333）が修正されています。ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合修正もあわせて行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）、Apache HTTP Server 2.4.33が公開（FAMLog）

curl 7.61.0が2018年7月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.0では、TLS 1.3に対応しているTLSライブラリを利用できる場合にTLS 1.3が標準で使用されるようになっている他、1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

CakePHP 2.10.11が公開されています。

CakePHP 2.10.11は、バージョン2系のAPI互換となる保守リリースであり、DboSourceにおけるPHP 7.2との互換性に関する問題が修正されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

PHP 7.1.19とPHP 7.2.7が公開されています。

PHP 7.1.19とPHP 7.2.7では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 2が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

PHP 7.1.18とPHP 7.2.6が公開されています。

PHP 7.1.18とPHP 7.2.6では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

curl 7.60.0が2018年5月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.60.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Apache Tomcat 7.0.88、Apache Tomcat 8.0.52、Apache Tomcat 8.5.31およびApache Tomcat 9.0.8が2018年5月上旬から中旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年5月中旬に公開されています。

Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では、デフォルトのCORSフィルタ設定が安全ではなかった問題が修正されています。このセキュリティ脆弱性は、多くの利用者には影響しないことから影響度は低（Low）と位置づけられている模様です。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

（2018/07/03追記：Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8においてデフォルトのCORSフィルタ設定が安全ではなかった問題が修正されていると当初案内されていましたが、後日Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では未修正であることが案内されていました。）

CakePHP 2.10.10が2018年5月中旬に公開されています。

CakePHP 2.10.10は、バージョン2系のAPI互換となる保守リリースであり、バーチャルフィールドでDboSource::expression()を利用できるようになった他、ルクセンブルク語がサポートされるようになっています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。