FAMLog


PHP 8.0系列の公式セキュリティサポート終了予定日

November 29, 2022

PHP 8.0系列は2023年11月に公式のセキュリティサポートが終了する予定となっています。

PHP 8.0系列のアクティブサポートは2022年11月26日に終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。

PHP 7.4系統の保守は2022年11月28日に終了しており、現時点でのPHPの最新安定バージョンはバージョン8.1.13です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.1に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

[関連]PHP 7.4系列の公式セキュリティサポート終了予定日(FAMLog)

Tag: Apache

PHP 8.0.26とPHP 8.1.13が公開

November 28, 2022

PHP 8.0.26PHP 8.1.13が公開されています。

PHP 8.0.26とPHP 8.1.13では不具合の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。

なお、PHP 7.4系統の公式セキュリティサポートは2022年11月28日に終了する予定となっており、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache Tomcat 8.5.83、9.0.68、10.0.27および10.1.1ではセキュリティ脆弱性が修正済み

November 09, 2022

2022年10月に公開されたApache Tomcat 8.5.83Apache Tomcat 9.0.68Apache Tomcat 10.0.27およびApache Tomcat 10.1.1ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1では、Apache TomcatにおいてrejectIllegalHeaderをfalse(8.5系だけは初期設定)にして無効なHTTPヘッダーを無視する設定としている場合に無効なContent-Lengthヘッダーを含むリクエストであっても拒否しない問題(CVE-2022-42252)が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.1ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

[関連]JVNVU#93003913: Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題(Japan Vulnerability Notes)

Tag: Apache

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開

November 08, 2022

PHP 7.4.33PHP 8.0.25およびPHP 8.1.12が公開されています。

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC5が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

curl 7.86.0が公開

October 28, 2022

curl 7.86.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.86.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

Tag: Apache

Apache Tomcat 8.5.78、9.0.62および10.0.20ではセキュリティ脆弱性が修正済み

October 05, 2022

Apache Tomcat 8.5.78Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性(CVE-2021-43980)が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

[関連]JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性(Japan Vulnerability Notes)

Tag: Apache

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開

October 03, 2022

PHP 7.4.32PHP 8.0.24およびPHP 8.1.11が公開されています。

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC3が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

PHP 8.0.23とPHP 8.1.10が公開

September 07, 2022

PHP 8.0.23PHP 8.1.10が公開されています。

PHP 8.0.23およびPHP 8.1.10が公開された際に、バージョン7.4系統の新しいバージョンは特に公開されませんでした。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC1が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

curl 7.85.0が公開

September 02, 2022

curl 7.85.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.85.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

Tag: Apache

PHP 8.0.22とPHP 8.1.9が公開

August 09, 2022

PHP 8.0.22PHP 8.1.9が公開されています。

PHP 8.0.22とPHP 8.1.9では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

なお、PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 Beta 2が公開されている状況です。

Tag: Apache

このページの上へ