FAMLog

iPhone向けのソフトウェア・アップデートとなるiOS 17と、iPad向けのソフトウェア・アップデートとなるiPadOS 17の提供が開始されています。iOS 17.0.1およびiPadOS 17.0.1ではセキュリティ脆弱性の修正も行われています。

iOS 17に対応している機種は、第2世代以降のiPhone SE、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 Pro、iPhone 14 Pro Max、iPhone 15、iPhone 15 Plus、iPhone 15 ProおよびiPhone 15 Pro Maxです。iPhone 8、iPhone 8 PlusおよびiPhone XではiOS 17を利用できません。

iPadOS 17に対応している機種は、10.5インチiPad Pro、11インチiPad Pro、第2世代以降の12.9インチiPad Pro、第6世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniです。第5世代のiPad、9.7インチiPad Proおよび第1世代の12.9インチiPad ProではiPadOS 17を利用できません。

セキュリティ脆弱性の修正を含んだSafari 16.6.1の提供が開始されています。

WebKitの脆弱性（CVE-2023-41993）が修正されたSafari 16.6.1はmacOS MontereyおよびmacOS Big Surで利用できます。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Big SurもしくはmacOS Montereyを使用している場合にはSafari 16.6.1に更新することが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1wが公開（FAMLog）

curl 8.3.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.3.0では1点のセキュリティ脆弱性（CVE-2023-38039）が修正されています。

なお、Claris FileMaker Pro 2023（20.1.2）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10の提供が開始されています。

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.6.9に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.10に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.9と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.9の提供が開始されています。

iOS 15.7.9およびiPadOS 15.7.9では悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合にはFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 16.6.1およびiPadOS 16.6.1の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.6.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.6.1の提供が開始されています。

iOS 16.6.1およびiPadOS 16.6.1では2点のセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性（CVE-2023-41061およびCVE-2023-41064）が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

macOS Ventura 13.5.2の提供が開始されています。

macOS Ventura 13.5.2では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.5.2にアップデートすることが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

PHP 8.1系列は2024年11月に公式のセキュリティサポートが終了する予定となっています。

PHP 8.1系列のアクティブサポートは2023年11月に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2024年11月25日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC1が公開されている状況です。

PHP 8.0系統の保守は2023年11月26日に終了する予定であり、現時点でのPHPの最新安定バージョンはバージョン8.2.10です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.2に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 8.0系列の公式セキュリティサポート終了予定日（FAMLog）