FAMLog


Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19が公開

February 20, 2024

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19が公開されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、CSRF防止フィルターに関する機能の改善が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

Tag: Apache

PHP 8.2.16とPHP 8.3.3が公開

February 16, 2024

PHP 8.2.16PHP 8.3.3が公開されています。

PHP 8.2.16およびPHP 8.3.3では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Tag: Apache

curl 8.6.0の提供が開始

February 02, 2024

curl 8.6.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.6.0では1点のセキュリティ脆弱性(CVE-2024-0853)が修正されています。

なお、Claris FileMaker Pro 2023(20.3.1)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Tag: Apache

Apache Tomcat 8.5.64および9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正済み

January 22, 2024

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

[関連]JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開(FAMLog)、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み(FAMLog)

Tag: Apache

PHP 8.2.15とPHP 8.3.2が公開

January 19, 2024

PHP 8.2.15PHP 8.3.2が公開されています。

PHP 8.2.15およびPHP 8.3.2では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Tag: Apache

Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18が公開

January 18, 2024

Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18が2024年1月上旬に公開されています。

Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18では、NIO2コネクターにおける仮想スレッドのサポートに対する修正が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

Tag: Apache

PHP 8.3系列の公式セキュリティサポート終了予定日

January 16, 2024

PHP 8.3系列は2026年11月下旬に公式のセキュリティサポートが終了する予定となっています。

PHP 8.3系列のアクティブサポートは2025年11月下旬に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2026年11月23日までの予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

現時点でのPHPの最新安定バージョンはバージョン8.3.1です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

[関連]PHP 8.2系列の公式セキュリティサポート終了予定日(FAMLog)

Tag: Apache

PHP 8.2系列の公式セキュリティサポート終了予定日

January 15, 2024

PHP 8.2系列は2025年12月上旬に公式のセキュリティサポートが終了する予定となっています。

PHP 8.2系列のアクティブサポートは2024年12月上旬に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2025年12月8日までの予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

PHP 8.1系統の保守は2024年11月25日に終了する予定であり、現時点でのPHPの最新安定バージョンはバージョン8.3.1です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

[関連]PHP 8.1系列の公式セキュリティサポート終了予定日(FAMLog)

Tag: Apache

curl 8.5.0の提供が開始

December 28, 2023

curl 8.5.0が2023年12月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.5.0では2点のセキュリティ脆弱性(CVE-2023-46218およびCVE-2023-46219)が修正されています。

なお、Claris FileMaker Pro 2023(20.3.1)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Tag: Apache

PHP 8.1.27、PHP 8.2.14およびPHP 8.3.1が公開

December 22, 2023

PHP 8.1.27PHP 8.2.14およびPHP 8.3.1が公開されています。

PHP 8.1.27、PHP 8.2.14およびPHP 8.3.1ではそれぞれ不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了したため、今後はバージョン8.1系列以降にバージョンアップすることが強く推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。

[関連]PHP 8.3.0が公開(FAMLog)

Tag: Apache

このページの上へ