FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.6」が公開されています。

OpenSSH 7.6では、リードオンリーモードでsftp-serverが間違って長さが0であるファイルの作成を許可してしまっていたというセキュリティ上の問題が修正されています。

SSHプロトコルバージョン1のサポートが廃止された他、HMAC-RIPEMD160やRC4（arcfour）、Blowfish、CAST暗号のサポートが削除され、1024ビット未満のRSA鍵を拒否するようになっており、既存の設定に影響するかもしれない変更も多数含まれています。

［参考］OpenSSH 7.6 がリリースされました（春山征吾のBlog）

Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されています。

Apache Tomcat 8.0.47およびApache Tomcat 7.0.82では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性（CVE-2017-12617）が修正されています。また、Tomcat Native Libraryがバージョン1.2.14に更新されています。

FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

［関連］Apache Tomcat 8.5.23が公開（FAMLog）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

（2017/10/14追記：「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。）

Apache Tomcat 8.5.23が公開されています。

Apache Tomcat 8.5.23では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性（CVE-2017-12617）が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.1 (beta)が公開されている状況です。

なお、2017年10月3日時点では、CVE-2017-12617を修正したApache Tomcat 7.0系列の新バージョンは公開されていない状態です。

［関連］Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み（FAMLog）、Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開（FAMLog）

（2017/10/04追記：CVE-2017-12617を修正したApache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されていたため、関連記事を追加・更新しました。）

PHP 7.0.24とPHP 7.1.10が公開されています。

PHP 7.0.24とPHP 7.1.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 3も同時に公開されました。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

macOS Server 5.4ではFreeRADIUSのセキュリティ脆弱性が修正されています。

macOS Server 5.4では、プロファイルマネージャの機能が強化され、APFSボリュームに対応しています。キャッシュサーバー、Time Machineサーバー、およびファイル共有の詳細オプションは、macOSの標準機能になっています。

macOS Server 5.4を利用するにはmacOS High Sierra 10.13以降が必要です。価格は2,400円で、OS X Server v4.0以降からのアップデートは無料です。ただし、Serverアプリケーションのデータを移行できるのは、OS X Server 5.0.15以降からとなっています。

［関連］APPLE-SA-2017-09-25-1 macOS High Sierra 10.13（FAMLog）

ファイルメーカー社が「FileMaker Pro 15.0.4 および FileMaker Pro 15.0.4 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 15またはFileMaker Pro 15 Advancedをバージョン15.0.4に更新するものです。バージョン15.0.4にアップデートするには、FileMaker Pro 15またはFileMaker Pro 15 Advancedで［ヘルプ］メニューの［更新の確認（ソフトウェア更新の確認）...］を選びます。

バージョン15.0.4では、テンポラリキャッシュに関する問題が修正されています。

AppleがmacOS High Sierra 10.13の提供を開始しています。

macOS High Sierraには多数のセキュリティに関わる修正が含まれています。このアップデートにより、Apache HTTP Serverはバージョン2.4.27に、PHPはバージョン7.1.7に、curlはバージョン7.54.0に、SQLiteはバージョン3.19.3に、zlibはバージョン1.2.11に更新されます。

なお、FileMaker Server 16.0.2とFileMaker Server 15.0.3は、macOS High Sierra 10.13と互換性があり、現在のところ既知の問題は見つかっていないという案内がされています。

［関連］FileMaker 製品 と macOS High Sierra 10.13 との互換性（FileMaker ナレッジベース）

Apache Tomcat 7.0.81では、2点の脆弱性（CVE-2017-12615およびCVE-2017-12616）が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日（日本時間）に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

FileMaker 16に対応した「FileMaker Master Book 上級編」が無料でダウンロードできるようになり、冊子版の販売も開始されています。

FileMaker 16 プラットフォームに対応したFileMaker Master Book 上級編は、FileMaker Serverの運用管理やFileMaker Cloudの導入、ODBCや外部SQLデータソース機能（ESS）を用いた他システムとの連携、セキュリティ、Active DirectoryやOAuth 2.0を用いた外部認証、Webサービスとの連携についての実践的な知識とテクニックの習得を目的とした上級レベルの内容となっています。

FileMaker Master Book 上級編の冊子版はFileMaker Storeでは2,800円（税別）で販売され、ダウンロード版については無料でPDFファイルをダウンロードできます。

［関連］FileMaker Master Book 中級編（バージョン16対応）（FAMLog）

Appleから「Xcode 9」が公開されています。

Xcode 9には、iOS 11、watchOS 4、tvOS 11およびmacOS High Sierra 10.13用のSDKが含まれており、Swift 4が同梱されています。また、GitやSubversion、ld64のセキュリティ脆弱性が修正されています。

Xcode 9はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Sierra 10.12.6以降が必要です。