FAMLog
PHP 8.0系列の公式セキュリティサポート終了予定日
November 29, 2022
PHP 8.0系列は2023年11月に公式のセキュリティサポートが終了する予定となっています。
PHP 8.0系列のアクティブサポートは2022年11月26日に終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。
PHP 7.4系統の保守は2022年11月28日に終了しており、現時点でのPHPの最新安定バージョンはバージョン8.1.13です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.1に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。
[関連]PHP 7.4系列の公式セキュリティサポート終了予定日(FAMLog)
PHP 8.0.26とPHP 8.1.13が公開
November 28, 2022
PHP 8.0.26とPHP 8.1.13が公開されています。
PHP 8.0.26とPHP 8.1.13では不具合の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。
なお、PHP 7.4系統の公式セキュリティサポートは2022年11月28日に終了する予定となっており、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
Apache Tomcat 8.5.83、9.0.68、10.0.27および10.1.1ではセキュリティ脆弱性が修正済み
November 09, 2022
2022年10月に公開されたApache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1ではセキュリティ脆弱性が修正されています。
Apache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1では、Apache TomcatにおいてrejectIllegalHeaderをfalse(8.5系だけは初期設定)にして無効なHTTPヘッダーを無視する設定としている場合に無効なContent-Lengthヘッダーを含むリクエストであっても拒否しない問題(CVE-2022-42252)が修正されています。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.1ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。
[関連]JVNVU#93003913: Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題(Japan Vulnerability Notes)
PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開
November 08, 2022
PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開されています。
PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC5が公開されている状況です。
なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
curl 7.86.0が公開
October 28, 2022
curl 7.86.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.86.0では4点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。
Apache Tomcat 8.5.78、9.0.62および10.0.20ではセキュリティ脆弱性が修正済み
October 05, 2022
Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。
Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性(CVE-2021-43980)が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。
[関連]JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性(Japan Vulnerability Notes)
PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開
October 03, 2022
PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開されています。
PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC3が公開されている状況です。
なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
PHP 8.0.23とPHP 8.1.10が公開
September 07, 2022
PHP 8.0.23とPHP 8.1.10が公開されています。
PHP 8.0.23およびPHP 8.1.10が公開された際に、バージョン7.4系統の新しいバージョンは特に公開されませんでした。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC1が公開されている状況です。
なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
curl 7.85.0が公開
September 02, 2022
curl 7.85.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.85.0では1点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。
PHP 8.0.22とPHP 8.1.9が公開
August 09, 2022
PHP 8.0.22とPHP 8.1.9が公開されています。
PHP 8.0.22とPHP 8.1.9では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
なお、PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 Beta 2が公開されている状況です。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
Information
Recent Slides
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17の新機能と改善点(2018年6月「INTER-Mediator勉強会2018-#4」発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- INTER-Mediatorの試用や学習用に使えるVirtual Machine(2017年版)(2017年7月「INTER-Mediator勉強会2017-#4」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 16の新機能と改善点(2017年5月「INTER-Mediator勉強会2017-#3」発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- PHP 7に対応したINTER-Mediator 5.5(2016年10月「INTER-Mediator勉強会2016-#5」発表資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- FileMaker Server 15の新機能と改善点(2016年5月「INTER-Mediator勉強会2016-#3」発表資料)
- FileMaker Server 14.0.4a Software Patch(2016年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Serverで使うINTER-Mediator(2015年8月「INTER-Mediator《大》勉強会」発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.1の新機能(2015年6月「INTER-Mediator勉強会2015-#4」発表資料)
- INTER-Mediator 5.0(2015年5月「FileMakerユーザーズグループ中部」発表資料)
- INTER-Mediatorのポータルアクセスモード(2015年4月「INTER-Mediator勉強会2015-#3」発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorの試用や学習用に使えるVirtual Machine(2015年2月「INTER-Mediator勉強会2015-#1」発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- INTER-MediatorによるWebアプリケーション開発入門(2014年版)(2014年11月「INTER-Mediator勉強会2014-#7」発表資料)
- FileMaker Server 13で使用するポート番号とその舞台裏(2014年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- INTER-MediatorとFileMaker Server 13(2014年1月「INTER-Mediator勉強会2014-#1」発表資料)
- FileMaker Server 13の新機能と変更点(2013年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FX.php最新情報 2013(2013年2月「カスタムWeb勉強会」ライトニングトーク発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- Claris FileMaker Go 19.6.1の提供が開始
- Claris FileMaker Pro 19.6.1の提供が開始
- fmctokenのバージョン確認方法
- PHP 8.0系列の公式セキュリティサポート終了予定日
- PHP 8.0.26とPHP 8.1.13が公開
Categories
- FileMaker (2278)
- Apache (631)
- Mac (452)
- Security (700)
- Java (57)
- Book (28)
- Ruby (214)
- News (97)
- INTER-Mediator (111)
- Windows (5)
- Ad (35)
- JavaScript (24)
- Linux (17)
- Claris (7)
- WordPress (22)
