FAMLog

「PHP 5.6.4」、「PHP 5.5.20」および「PHP 5.4.36」が公開されています。

PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36ではunserialize()における任意のコードを実行される脆弱性（CVE-2014-8142）が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

［関連］JVNDB-2014-007356: PHP の ext/standard/var_unserializer.re の process_nested_data 関数における任意のコードを実行される脆弱性（JVN iPedia - 脆弱性対策情報データベース）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.2、Safari 7.1.2およびSafari 6.2.2が配布されています。

Safari 8.0.2、Safari 7.1.2およびSafari 6.2.2ではWebKitの脆弱性が多数修正されています。今月上旬にSafari 8.0.1、Safari 7.1.1およびSafari 6.2.1が公開されていましたが、まれにSafariを利用できなくなる問題が生じて撤回されていたため、その不具合を修正したバージョンが急遽公開されたようです。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Apache Tomcat 6.0.43が2014年11月下旬に公開されています。

Apache Tomcat 6.0.43では、HTTPSを利用するすべてのコネクターでSSLv3が無効化され、APRコネクターでTLS 1.1とTLS 1.2がサポートされています。また、Apache Tomcat Native Libraryがバージョン1.1.32に更新され、Tomcat Native LibraryがWindows環境でOpenSSL 1.0.1jとAPR 1.5.1を使用するようになっています。

なお、FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が、FileMaker Server 12およびFileMaker Server 12 AdvancedではTomcat 6.0系列が使用されています。

［関連］Apache Tomcat 7.0.57が公開（FAMLog）

FileMaker Pro 13.0v4のリリースノートで明記されている「Get(スクリーン倍率)関数」は、画面の相対ピクセル密度に基づいた倍率に関する情報を返します。

2014年12月現在、この関数の戻り値は次の例のようになります。

・「1」：Retinaディスプレイ非搭載デバイスで実行した場合
・「2」：Retinaディスプレイを搭載したMacまたはiOSデバイスで実行した場合

なお、FileMaker ProでGet(スクリーン倍率)関数を利用するには、バージョン13.0v2以降が必要です。

［関連］ ソフトウェア アップデート： FileMaker Pro 13.0v4 および FileMaker Pro 13.0v4 Advanced（FileMaker ナレッジベース）

（2014/12/09追記：関連記事へのリンクを追加し、iPhone 6 Plusで実行した場合の戻り値が3である旨の記述を削除しました。）

Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が2014年11月中旬に公開されています。

Rails 3.2.21、Rails 4.0.12およびRails 4.1.8では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性（CVE-2014-7829）が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在リリース候補版としてバージョン4.2.0.rc1が公開されている状況です。

FileMaker Pro 13またはFileMaker Pro 13 Advancedのバージョン13.0v4、もしくはFileMaker Go 13.0.6以降ではFileMakerネットワーク共有においてSHA-2版SSLサーバー証明書に新たに対応しています。

FileMaker製品で対応しているSSLサーバー証明書の販売元および種類も更新されており、ジオトラスト社のトゥルービジネスID（SHA-2版のみ）が新たにサポートされるようになっています。ナレッジベースの記事ではEntrust社のAdvantage SSLが一覧に追加されていますが、現在のところ今後新規に発行されるEntrust Advantage SSLのSHA-2版SSLサーバー証明書は利用できないのでご注意ください。

なお、同時期に更新されたFileMaker Server 13.0v5もSHA-2版SSLサーバー証明書に対応しています。特に、FileMaker Server 13でWeb公開機能を利用している場合には、バージョン13.0v5に更新する必要があります。

［関連］FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

Apache Tomcat 7.0.57が公開されています。

Apache Tomcat 7.0.57では、HTTPSを利用するすべてのコネクターでSSLv3が無効化され、APRコネクターでTLS 1.1とTLS 1.2がサポートされています。また、Apache Tomcat Native Libraryがバージョン1.1.32に更新され、Tomcat Native LibraryがWindows環境でOpenSSL 1.0.1jとAPR 1.5.1を使用するようになっています。

なお、FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v4ではApache Tomcat 7.0.42が使用されています。

「Ruby 2.1.5」、「Ruby 2.0.0-p598」および「Ruby 1.9.3-p551」が公開されています。

Ruby 2.1.5、Ruby 2.0.0-598およびRuby 1.9.3-p551では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8090）が修正されています。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

「PHP 5.6.3」、「PHP 5.5.19」および「PHP 5.4.35」が公開されています。

PHP 5.6.3、PHP 5.5.19およびPHP 5.4.35ではFileinfo拡張モジュールにおける脆弱性（CVE-2014-3710）が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされます。PHP 5.5系統以降についてはFileMaker ServerやFileMaker API for PHPとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。

FileMaker ProのGet(システムバージョン)関数は、現在のオペレーティングシステムのバージョンを返します。

OS X Yosemite v10.10の場合には、この関数の戻り値は「10.10」となります。この戻り値を数値として扱っている場合は「10.1」と同義になってしまうため、OS Xのバージョンを比較する式が意図しない結果となる場合があるので注意が必要です。

なお、FileMaker WebDirectの場合、Get(システムバージョン)関数は「<オペレーティングシステムまたはデバイス> <Web ブラウザー名> <ブラウザーバージョン>」という形式の文字列を返します。

［関連］Get(システムバージョン)関数（FAMLog）、FileMaker WebDirectとGet(システムバージョン)関数（FAMLog）

（2015/02/17追記：関連記事を追加・更新しました。）