FAMLog

PHP 7.3.32が2021年10月下旬に公開されています。

PHP 7.3.32ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 5が公開されている状況です。

［関連］PHP 7.4.25とPHP 8.0.12が公開（FAMLog）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 5」を「バージョン8.1.0 RC 5」に変更・修正しました。）

PHP 7.4.25とPHP 8.0.12が公開されています。

PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。

［関連］PHP 7.3.32が公開（FAMLog）

（2021/11/05追記：関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。）

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性（CVE-2021-30858）が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）、Safari 14.1.2が公開（FAMLog）

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性（CVE-2021-3711およびCVE-2021-3712）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#99612123:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

Ruby 3.0.2、Ruby 2.7.4およびRuby 2.6.8が公開されています。

Ruby 3.0.2、Ruby 2.7.4およびRuby 2.6.8では、3点のセキュリティ脆弱性（CVE-2021-31799、CVE-2021-31810、CVE-2021-32066）が修正されています。

なお、2022年3月末頃を目処にRuby 2.6系列のセキュリティメンテナンスならびに公式サポートは終了する見通しであるため、今後はRuby 2.7系列もしくはRuby 3.0系列に移行することが推奨される状況となっています。

AppleがmacOS Big Sur 11.3.1の提供を2021年5月上旬に開始しています。

macOS Big Sur 11.3.1では、iOS 14.5.1およびiPadOS 14.5.1で修正されたWebKitのセキュリティ脆弱性（CVE-2021-30663およびCVE-2021-30665）が修正されています。macOS Big Surに対応しているMacは、MacBook（2015以降）、MacBook Air（2013以降）、MacBook Pro（Late 2013以降）、Mac mini（2014以降）、iMac（2014以降）、iMac ProおよびMac Pro（2013以降）です。

Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があります。なお、Apple M1チップ上で動作するFileMaker Server 19.2.1ではPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

［関連］APPLE-SA-2021-05-03-1 iOS 14.5.1 and iPadOS 14.5.1（FAMLog）、APPLE-SA-2021-05-03-2 iOS 12.5.3（FAMLog）

AppleからXcode 12.5の提供が2021年4月下旬に開始されています。

Xcode 12.5には、iOS 14.5、iPadOS 14.5、tvOS 14.5、watchOS 7.4およびmacOS Big Sur 11.3用のSDKが含まれています。また、Gitのセキュリティ脆弱性（CVE-2021-21300）が修正されています。

Xcode 12.5はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Big Sur 11.0以降が必要です。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性（CVE-2021-28965）が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性（CVE-2021-28966）も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性（CVE-2020-25613）も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。