FAMLog
Apache HTTP Server 2.4.52が公開
December 29, 2021
Apache HTTP Server 2.4.52が公開されています。
Apache HTTP Server 2.4.52では、mod_luaにおけるバッファーオーバーフローの脆弱性(CVE-2021-44790)と、ProxyRequestsディレクティブを用いてフォワードプロキシとして設定されている場合にNULLポインタ逆参照やサーバーサイド・リクエスト・フォージェリ(SSRF)が可能となってしまう脆弱性(CVE-2021-44224)が修正されています。
なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。
[関連]JVNVU#97805418: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(Japan Vulnerability Notes)
OpenSSL 1.1.1mおよびOpenSSL 3.0.1が公開
December 27, 2021
OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性(CVE-2021-4044)が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。
なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。
[関連]OpenSSL 3.0.0が公開(FAMLog)
Apache Log4jの脆弱性(CVE-2021-44228)とClaris FileMaker
December 14, 2021
Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。
Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。
Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。
[関連]Q&A: Claris 製品と Apache Log4j の脆弱性(Claris ナレッジベース)、Claris FileMakerとApache Log4jのセキュリティ脆弱性(CVE-2021-44228)に関するご案内(株式会社エミック)、Claris FileMakerとApache Log4jのセキュリティ脆弱性(CVE-2021-44228)に関するご案内(続報)(株式会社エミック)
(2022年2月26日追記:Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。)
Ruby 3.0.3、Ruby 2.7.5およびRuby 2.6.9が公開
November 25, 2021
Ruby 3.0.3、Ruby 2.7.5およびRuby 2.6.9が公開されています。
Ruby 3.0.3およびRuby 2.7.5では3点のセキュリティ脆弱性(CVE-2021-41816、CVE-2021-41817、CVE-2021-41819)が修正されていて、Ruby 2.6.9では2点のセキュリティ脆弱性(CVE-2021-41817、CVE-2021-41819)が修正されています。
なお、Ruby 2.6系列は重大なセキュリティ上の問題への対応のみが行われるセキュリティメンテナンスフェーズにあり、2022年3月末頃を目処にRuby 2.6系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっています。
PHP 7.3.32が公開
November 05, 2021
PHP 7.3.32が2021年10月下旬に公開されています。
PHP 7.3.32ではPHP-FPMのセキュリティ脆弱性(CVE-2021-21703)が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。
PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 5が公開されている状況です。
[関連]PHP 7.4.25とPHP 8.0.12が公開(FAMLog)
(2022/01/11追記:「バージョンPHP 8.1.0 RC 5」を「バージョン8.1.0 RC 5」に変更・修正しました。)
PHP 7.4.25とPHP 8.0.12が公開
October 25, 2021
PHP 7.4.25とPHP 8.0.12が公開されています。
PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性(CVE-2021-21703)が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。
PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。
[関連]PHP 7.3.32が公開(FAMLog)
(2021/11/05追記:関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。)
(2022/01/11追記:「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。)
Apache HTTP Server 2.4.51が公開
October 08, 2021
Apache HTTP Server 2.4.51が公開されています。
Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。
なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。
[関連]JVN#51106450: Apache HTTP Server におけるディレクトリトラバーサルの脆弱性(Japan Vulnerability Notes)、Apache HTTP Server 2.4.50が公開(FAMLog)
Apache HTTP Server 2.4.50が公開
October 06, 2021
Apache HTTP Server 2.4.50が公開されています。
Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性(CVE-2021-41773)と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性(CVE-2021-41524)が修正されています。
なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。
[関連]JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(Japan Vulnerability Notes)
Safari 14.1.2の更新版が公開
September 17, 2021
Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。
macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性(CVE-2021-30858)が修正されています。
なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。
[関連]macOS Big Sur 11.6の提供が開始(FAMLog)、Safari 14.1.2が公開(FAMLog)
OpenSSL 1.1.1lが公開
August 25, 2021
OpenSSL 1.1.1lが公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性(CVE-2021-3711およびCVE-2021-3712)が修正されています。
OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。
[関連]JVNVU#99612123: OpenSSL に複数の脆弱性(Japan Vulnerability Notes)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2026-05 (4)
- FAMLog Software Update News 2026-05 (3)
- FAMLog Software Update News 2026-05 (2)
- FAMLog Software Update News 2026-05 (1)
- OpenSSL 4.0系列のサポート終了予定日
Categories
- FileMaker (2386)
- Apache (686)
- Mac (454)
- Security (813)
- Java (62)
- Book (28)
- Ruby (223)
- News (187)
- INTER-Mediator (119)
- Windows (5)
- Ad (39)
- JavaScript (36)
- Linux (21)
- Claris (16)
- WordPress (53)
