FAMLog

PHP 7.0系列は2018年12月3日に公式のセキュリティサポートが終了する予定となっています。

PHP 7.0系列のアクティブサポートは昨年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月3日までの予定となっています。

現時点（2018年10月）におけるPHPの最新安定バージョンはPHP 7.2.11です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなく、PHP 7.1もしくはPHP 7.2を利用するほうがよいでしょう。

［関連］PHP 5.6系列の公式セキュリティサポート終了予定日（FAMLog）

PHP 7.1.23とPHP 7.2.11が公開されています。

PHP 7.1.23とPHP 7.2.11では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC3が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が公開が2018年9月中旬に公開されています。

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12ではセキュリティ脆弱性が1点修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

Apache HTTP Server 2.4.35が公開されています。

バージョン2.4.35では、mod_http2のDoS脆弱性（CVE-2018-11763）が修正されています。また、mod_status、mod_proxy、mod_ratelimit、mod_watchdog、mod_md、mod_sslおよびmod_proxy_balancerにおける不具合の修正や改善も行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10が公開されています。

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC1が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

CakePHP 2.10.12が公開されています。

CakePHP 2.10.12は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

curl 7.61.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.1では、HTTP/2を処理する際の不具合が修正されている他、1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

［関連］Nghttp2 v1.33.0（nghttp2.org）

Apache Tomcat 8.5.33とApache Tomcat 9.0.11が2018年8月中旬に公開されています。

Apache Tomcat 8.5.33およびApache Tomcat 9.0.11では、RequestDispatcherおよびWebアプリケーションのクラスローダーにおいてURLのパスが正しくデコードされていなかった問題が修正された他、多数の不具合が修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

PHP 7.1.21とPHP 7.2.9が公開されています。

PHP 7.1.21とPHP 7.2.9では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Beta 2が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題（CVE-2018-8034）、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題（CVE-2018-1336）、およびデフォルトのCORSフィルタ設定が安全ではなかった問題（CVE-2018-8014）が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題（CVE-2018-8037）も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開（FAMLog）