FAMLog

PHP 8.4系列は2028年12月末に公式のセキュリティサポートが終了する予定となっています。

PHP 8.4系列のアクティブサポートは2026年12月末に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2028年12月31日までの予定となっています。PHPはバージョン8.5系統の開発も進められており、現在のところ2025年11月下旬にPHP 8.5が公開される予定となっています。

現時点でのPHPの最新安定バージョンはバージョン8.4.2です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.4に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

PHP 8.2.17とPHP 8.3.4が公開されています。

PHP 8.2.17およびPHP 8.3.4では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

PHPにおいて読み込まれた設定ファイルの一覧をコマンドラインで確認する方法の1つに、--iniオプションを使用する方法があります。--iniオプション付きでphpコマンドを使用することで、php.iniファイルや追加で読み込まれた設定ファイルのパスを確認できます。

HomebrewでPHP 8.3をインストールしたmacOS Sonomaでは、コマンドの実行結果は次のように表示されます。

% php --ini
Configuration File (php.ini) Path: /opt/homebrew/etc/php/8.3
Loaded Configuration File:         /opt/homebrew/etc/php/8.3/php.ini
Scan for additional .ini files in: /opt/homebrew/etc/php/8.3/conf.d
Additional .ini files parsed:      /opt/homebrew/etc/php/8.3/conf.d/ext-opcache.ini

% php -r 'echo php_ini_loaded_file();'    
/opt/homebrew/etc/php/8.3/php.ini

% php -r 'echo php_ini_scanned_files();'  
/opt/homebrew/etc/php/8.3/conf.d/ext-opcache.ini

% php -r "echo phpinfo();" | grep "php.ini"
Configuration File (php.ini) Path => /opt/homebrew/etc/php/8.3
Loaded Configuration File => /opt/homebrew/etc/php/8.3/php.ini

% php -i | grep php.ini
Configuration File (php.ini) Path => /opt/homebrew/etc/php/8.3
Loaded Configuration File => /opt/homebrew/etc/php/8.3/php.ini

設定ファイル（php.ini）はPHPの起動時に読み込まれます。PHPのサーバーモジュール版ではWebサーバーの起動時に一度だけ読み込まれ、CGI版とCLI版ではスクリプトが呼び出される度に読み込まれます。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19が公開されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、CSRF防止フィルターに関する機能の改善が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

PHP 8.2.16とPHP 8.3.3が公開されています。

PHP 8.2.16およびPHP 8.3.3では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

curl 8.6.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.6.0では1点のセキュリティ脆弱性（CVE-2024-0853）が修正されています。

なお、Claris FileMaker Pro 2023（20.3.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性（CVE-2024-21733）が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開（FAMLog）、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み（FAMLog）

PHP 8.2.15とPHP 8.3.2が公開されています。

PHP 8.2.15およびPHP 8.3.2では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18が2024年1月上旬に公開されています。

Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18では、NIO2コネクターにおける仮想スレッドのサポートに対する修正が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。