FAMLog

OpenSSL 1.0.2uが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.0.2uでは影響度低と位置付けられているセキュリティ脆弱性（CVE-2019-1551）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定となっているので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30が2019年12月中旬に公開されています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30では、Apache TomcatがJMX Remote Lifecycle Listenerで構成されている場合にRMIレジストリの操作による中間者攻撃が行われてJMXインターフェースのアクセスに使用されるユーザー名とパスワードを取得される可能性があるセキュリティ脆弱性（CVE-2019-12418）と、FORM認証を使用する際にセッション固定攻撃が可能な短い時間帯が存在するセキュリティ脆弱性（CVE-2019-17563）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.30です。なお、FileMaker Server 18ではJava Web公開エンジンにApache Tomcat 8.5.34が使用されています。

［関連］JVNVU#98104709: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1が公開されています。

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

PHP用のWebアプリケーションフレームワーク「CakePHP 4.0.0」が公開されています。

CakePHP 4.0.0は、動作にPHP 7.2.0以上が必須となり、mbstring、intlおよびsimplexml拡張モジュールが必要です。旧バージョンからバージョンアップを行う際には、移行ガイドで各種変更点を確認して移行作業を行わなければならず注意が必要です。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 4やCakePHP 3には対応していません。

AppleからXcode 11.3が2019年12月上旬に公開されています。

Xcode 11.3には、iOS 13.3、iPadOS 13.3、tvOS 13.3、watchOS 6.1.1およびmacOS Catalina 10.15.2用のSDKが含まれています。また、セキュリティ脆弱性が1点修正されています。

Xcode 11.3はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Mojave 10.14.4以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.4が2019年12月上旬に配布されています。

複数の脆弱性が修正されたSafari 13.0.4は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.2にもSafari 13.0.4が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra（FAMLog）

AppleからmacOS Catalina 10.15.2、macOS Mojave 10.14.6用のSecurity Update 2019-002およびmacOS High Sierra 10.13.6用のSecurity Update 2019-007が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

［関連］FileMaker 製品と macOS Catalina 10.15 との互換性（FileMaker ナレッジベース）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.4の提供が開始されています。

iOS 12.4.4ではセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.3とiPad向けのiPadOS 13.3の提供が開始されています。

iOS 13.3およびiPadOS 13.3では、SafariでNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートが追加され、新たに追加されたペアレンタルコントロールの機能で通話、FaceTimeおよびメッセージできる相手を制限できるようになっています。また、複数のセキュリティ脆弱性が修正されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

FileMaker Pro 18 Advancedでは、［インポート順の指定］ダイアログボックス（旧称［フィールドデータのインポート順］ダイアログボックス）が刷新されています。

バージョン18ではインポートダイアログボックスが新しくなり、次の機能が追加されています。

・ターゲットフィールドの検索
・ターゲットフィールドごとにインポート中における入力値自動化オプションの実行を選択
・フィールド値の区切りに使用するカスタム文字を指定
・ソースファイル内のフィールド名を表すレコードを選択してフィールド名として使用

なお、［インポート順の指定］ダイアログボックスを表示するには、［ファイル］メニュー＞［レコードのインポート］＞［ファイル...］を選択した後、インポートするファイルを選択して［開く］をクリックします。

［関連］[レコードのインポート] の機能強化（FileMaker ナレッジベース）