FAMLog

PHP 8.2系列は2025年12月上旬に公式のセキュリティサポートが終了する予定となっています。

PHP 8.2系列のアクティブサポートは2024年12月上旬に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2025年12月8日までの予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

PHP 8.1系統の保守は2024年11月25日に終了する予定であり、現時点でのPHPの最新安定バージョンはバージョン8.3.1です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 8.1系列の公式セキュリティサポート終了予定日（FAMLog）

curl 8.5.0が2023年12月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.5.0では2点のセキュリティ脆弱性（CVE-2023-46218およびCVE-2023-46219）が修正されています。

なお、Claris FileMaker Pro 2023（20.3.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

PHP 8.1.27、PHP 8.2.14およびPHP 8.3.1が公開されています。

PHP 8.1.27、PHP 8.2.14およびPHP 8.3.1ではそれぞれ不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了したため、今後はバージョン8.1系列以降にバージョンアップすることが強く推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。

［関連］PHP 8.3.0が公開（FAMLog）

2023年11月中旬に公開されたApache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16では、細工されたHTTPトレーラーヘッダーを受信した場合に正しく解析できないことに起因するリクエストスマグリングの脆弱性（CVE-2023-46589）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.16ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性（Japan Vulnerability Notes）

PHP 8.1.26とPHP 8.2.13が公開されています。

PHP 8.3.0と同時に公開されたPHP 8.1.26およびPHP 8.2.13では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月26日に終了しており、今後はバージョン8.1系列以降に更新することが強く推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。

［関連］PHP 8.3.0が公開（FAMLog）

PHP 8.3.0が公開されています。

PHP 8.3では、クラス定数に対する型宣言やOverrideアトリビュートなど数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.2からPHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHP 8.0系統の保守は2023年11月26日に終了する予定であることから、今後はバージョン8.1系列以降にアップグレードする必要がある状況です。

PHP 8.1.25とPHP 8.2.12が2023年10月下旬に公開されています。

PHP 8.1.25およびPHP 8.2.12では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC 5が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

2023年10月上旬に公開されたApache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14では、HTTP/2プロトコルを採用するサーバに大量のリクエストのキャンセルによりサーバリソースを消費する問題（CVE-2023-44487）やHTTP Trailer headerを正しく解析しない問題（CVE-2023-45648）などが修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.15ですが、Claris FileMaker Server 2023（FileMaker Server 20.2.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93620838: Apache Tomcatにおける複数の脆弱性（Japan Vulnerability Notes）

Apache HTTP Server 2.4.58が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.58では、HTTP/2を処理する際の脆弱性（CVE-2023-43622およびCVE-2023-45802）とmod_macroの脆弱性（CVE-2023-31122）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04以降ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2023/10/25追記：関連記事を追加しました。）

PHP 8.1.24とPHP 8.2.11が2023年9月下旬に公開されています。

PHP 8.1.24とPHP 8.2.11では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC 4が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。