FAMLog
curl 7.73.0が公開
October 14, 2020
curl 7.73.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.73.0では不具合の修正や機能追加が行われており、セキュリティ修正は含まれていません。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。
Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではセキュリティ脆弱性が修正済み
October 13, 2020
Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではHTTP/2使用時のセキュリティ脆弱性(CVE-2020-13943)が修正されています。
Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開されたのは先月中旬ですが、上述の修正に関する情報は今月中旬になって公開されました。
現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.39です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。
[関連]Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開(FAMLog)
PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11が公開
October 02, 2020
PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11が公開されています。
PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。
PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Release Candidate 1が公開されている状況です。
Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開
September 28, 2020
Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が2020年9月中旬に公開されています。
Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38では、Tomcat Native Libraryがバージョン1.2.25に更新されており、セキュリティ修正が含まれているかは現状では不明です。
現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.38です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。
PHP 7.3.22とPHP 7.4.10が公開
September 03, 2020
PHP 7.3.22とPHP 7.4.10が公開されています。
PHP 7.3.22とPHP 7.4.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Beta 3が公開されている状況です。
なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。
curl 7.72.0が公開
August 19, 2020
curl 7.72.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.72.0では1点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。
Apache HTTP Server 2.4.46が公開
August 11, 2020
Apache HTTP Server 2.4.46が公開されています。
Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.46では、mod_http2の脆弱性とmod_proxy_uwsgiの脆弱性が修正されています。
なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があるとのことです。
PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9が公開
August 07, 2020
PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9が公開されています。
PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Beta 1が公開されている状況です。
なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。
Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が公開
July 15, 2020
Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が2020年7月上旬に公開されています。
Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37では、WebSocketフレームのペイロード長が適切に検証されずサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13935)が修正されています。Apache Tomcat 8.5.57とApache Tomcat 9.0.37では、遠隔の第三者からh2c direct connectionによるHTTP/2へのアップグレードの要求が大量に行われるとOutOfMemoryExceptionが発生しサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13934)も修正されています。
現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.37です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。
[関連]JVNVU#96390265: Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性(Japan Vulnerability Notes)
PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8が公開
July 10, 2020
PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8が公開されています。
PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8ではそれぞれセキュリティ脆弱性の修正が行われています。なお、PHP 7.2.32ではWindows版が更新されていますが、PHP自体のソースコードは特に変更されていないとのことです。
PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。PHPはバージョン8.0系統の開発も進められており、現在バージョンPHP 8.0.0 Alpha 2が公開されている状況です。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
Information
Recent Slides
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17の新機能と改善点(2018年6月「INTER-Mediator勉強会2018-#4」発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- INTER-MediatorとFileMaker Cloudの未来(2017年8月「INTER-Mediator《大》勉強会 2017」発表資料)
- FileMaker Cloud 1.15.2とSSL(2017年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorの試用や学習用に使えるVirtual Machine(2017年版)(2017年7月「INTER-Mediator勉強会2017-#4」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 16の新機能と改善点(2017年5月「INTER-Mediator勉強会2017-#3」発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- PHP 7に対応したINTER-Mediator 5.5(2016年10月「INTER-Mediator勉強会2016-#5」発表資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- FileMaker Server 15の新機能と改善点(2016年5月「INTER-Mediator勉強会2016-#3」発表資料)
- FileMaker Server 14.0.4a Software Patch(2016年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FMPress Publisher 3(2016年1月「INTER-Mediator勉強会2016-#2」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Serverで使うINTER-Mediator(2015年8月「INTER-Mediator《大》勉強会」発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.1の新機能(2015年6月「INTER-Mediator勉強会2015-#4」発表資料)
- INTER-Mediator 5.0(2015年5月「FileMakerユーザーズグループ中部」発表資料)
- INTER-Mediatorのポータルアクセスモード(2015年4月「INTER-Mediator勉強会2015-#3」発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorの試用や学習用に使えるVirtual Machine(2015年2月「INTER-Mediator勉強会2015-#1」発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- INTER-MediatorによるWebアプリケーション開発入門(2014年版)(2014年11月「INTER-Mediator勉強会2014-#7」発表資料)
- FileMaker Server 13で使用するポート番号とその舞台裏(2014年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)(2014年3月「FileMakerユーザーズグループ中部」発表資料)
- INTER-MediatorとFileMaker Server 13(2014年1月「INTER-Mediator勉強会2014-#1」発表資料)
- FileMaker Server 13の新機能と変更点(2013年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- FileMakerユーザー向けのINTER-Mediator 4.0の新機能(2013年11月「INTER-Mediator勉強会2013-#2」発表資料)
- PHP 5.4のビルトインウェブサーバー(2013年11月「OS X Server 定例勉強会」発表資料)
- INTER-MediatorによるWebアプリケーション開発入門(2013年9月「FileMakerユーザーズグループ中部」発表資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker 12でオブジェクトデータを外部に保存する際の注意点(2013年3月「FileMakerユーザーズグループ中部」ライトニングトーク発表資料)
- FX.php最新情報 2013(2013年2月「カスタムWeb勉強会」ライトニングトーク発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- FMCakeMix、CakePHP 2.0対応への道(2011年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Webアプリケーションフレームワークを利用した効率的なカスタムWeb開発(2011年11月「FileMaker カンファレンス 2011」講演資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker ServerとCakePHPによるカスタムWeb開発(2010年7月「FileMaker Fun Night!」発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- Claris FileMaker Server 19.1.2とFileMaker Server for Linuxがリリース
- FileMaker Pro 19.1.3 アップデータが公開
- Claris FileMaker Pro 19.1.2の新機能:[NFC 読み取りの構成]スクリプトステップの[結果を JSON として書式設定]オプション
- AdoptOpenJDK 8u272が公開
- LibreSSL 3.2.2が公開
Categories
- FileMaker (2059)
- Apache (564)
- Mac (442)
- Security (575)
- Java (52)
- Book (28)
- Ruby (203)
- News (89)
- INTER-Mediator (106)
- Windows (4)
- Ad (15)
- JavaScript (11)
- Linux (8)
- Claris (6)
