FAMLog
curl 7.84.0が公開
June 28, 2022
curl 7.84.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.84.0では4点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。
PHP 7.4.30、PHP 8.0.20およびPHP 8.1.7が公開
June 10, 2022
PHP 7.4.30、PHP 8.0.20およびPHP 8.1.7が公開されています。
PHP 7.4.30、PHP 8.0.20およびPHP 8.1.7ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。
なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
Apache HTTP Server 2.4.54が公開
June 08, 2022
Apache HTTP Server 2.4.54が公開されています。
Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。Apache HTTP Server 2.4.54では、mod_proxyやmod_sed、mod_proxy_ajp、mod_lua等の脆弱性が修正されています。
なお、macOS版およびLinux版のClaris FileMaker Serverでは、WebサーバーにApache HTTP Serverが内部的に使用されています。
[関連]Q&A: Apache Server をバージョン 2.4.51 にアップグレード後、FileMaker Server へのファイルのアップロードが失敗する、もしくは遅くなる(Claris ナレッジベース)
Apache Tomcat 8.5.76および9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性が修正済み
May 16, 2022
Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性(CVE-2022-25762)が修正されています。
Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。
[関連]JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題(Japan Vulnerability Notes)
PHP 8.0.19とPHP 8.1.6が公開
May 13, 2022
PHP 8.0.19とPHP 8.1.6が公開されています。
PHP 8.0.19とPHP 8.1.6では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。
なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
curl 7.83.1が公開
May 11, 2022
curl 7.83.1が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.1では6点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。
curl 7.83.0が公開
April 28, 2022
curl 7.83.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.0では4点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。
Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20が公開
April 21, 2022
Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20が2022年4月上旬に公開されています。
Tomcat Native Libraryがバージョン1.2.32に更新されているApache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性(CVE-2022-22965)の影響を緩和する対策が追加されています。
なお、Spring Frameworkを使用していないClaris FileMakerはCVE-2022-22965(Spring4Shell)の影響を受けない旨がClaris ナレッジベースで今月案内されていました。
[関連]Spring4Shellの脆弱性(CVE-2022-22965)とClaris FileMaker(FAMLog)
PHP 7.4.29、PHP 8.0.18およびPHP 8.1.5が公開
April 15, 2022
PHP 7.4.29、PHP 8.0.18およびPHP 8.1.5が公開されています。
タイムゾーンのデータベースが更新されているPHP 7.4.29は、主にWindows版でOpenSSLとzlibのセキュリティアップデートを適用するために更新されたものであり、PHPのコアを構成するソースコードの変更は特にないとのことです。
なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
PHP 8.0.17とPHP 8.1.4が公開
March 30, 2022
PHP 8.0.17とPHP 8.1.4が2022年3月中旬に公開されています。
PHP 8.0.17とPHP 8.1.4では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。
なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。