FAMLog

■Claris FileMaker 19.2.2の提供が開始（2021年3月）

Claris FileMaker Pro 19.2.2とClaris FileMaker Go 19.2.2の提供が2021年3月に開始されています。FileMaker Pro 19.2.2ではOpenSSLがバージョン1.1.1iに更新され、これによりOpenSSLのセキュリティ脆弱性（CVE-2020-1971）が修正されています。

［関連］Claris FileMaker Pro 19.2.2 アップデータが公開（FAMLog）、Claris FileMaker Go 19.2.2が公開（FAMLog）

■Claris FileMaker Cloud 2.19.2.2の提供が開始（2021年3月）

Claris FileMaker 19.2.2の提供開始と同時に、Claris FileMaker Cloud 2.19.2.2の提供が開始されています。Claris FileMaker Cloud 2.19.2.2では、日本語環境でもWebブラウザーを用いてチームマネージャがClaris Customer Consoleから直接カスタム Appを作成できるようになっています。

［関連］Claris FileMaker Cloud 2.19.2.2の提供が開始（FAMLog）

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.2の提供が開始されています。

iOS 12.5.2では、iOS 14.4.2およびiPadOS 14.4.2で修正されたWebKitのセキュリティ脆弱性（CVE-2021-1879）が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

［関連］APPLE-SA-2021-03-26-1 iOS 14.4.2 and iPadOS 14.4.2（FAMLog）

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

Claris FileMaker Pro 19.2.2の提供が開始されています。

OAuthまたはAD FSでサインインするときにアカウント名およびパスワードフィールドを初期状態で隠すようになったFileMaker Pro 19.2.2では、OpenSSLがバージョン1.1.1iに更新されています。これによりOpenSSLのセキュリティ脆弱性（CVE-2020-1971）が修正されています。また、アドオン開発者向けおよびプラグイン開発者向けの新しい関数も追加されています。

プレビュー機能として搭載されているクイックスタートエクスペリエンスの機能も同時に強化され、バージョン19.2.2ではすべてのサポートされる言語でクイックスタートエクスペリエンスを使用できるようになっています。

［関連］OpenSSL 1.1.1iが公開（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 14.0.3の更新版が配布されています。

iOS 14.4.1やiPadOS 14.4.1と同様、WebKitの脆弱性（CVE-2021-1844）が修正されたSafari 14.0.3の更新版は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.2.3にもSafari 14.0.3の更新版が含まれています。

なお、今回公開されたSafari 14.0.3の更新版では、ビルド番号がmacOS CatalinaのSafari 14.0.3では15610.4.3.1.7に、macOS MojaveのSafari 14.0.3では14610.4.3.1.7に変更されています。

［関連］APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）、APPLE-SA-2021-03-08-2 macOS Big Sur 11.2.3（FAMLog）

AppleがmacOS Big Sur 11.2.3の提供を開始しています。

macOS Big Sur 11.2.3では、iOS 14.4.1やiPadOS 14.4.1と同様、WebKitのセキュリティ脆弱性（CVE-2021-1844）が修正されています。macOS Big Surに対応しているMacは、MacBook（2015以降）、MacBook Air（2013以降）、MacBook Pro（Late 2013以降）、Mac mini（2014以降）、iMac（2014以降）、iMac ProおよびMac Pro（2013以降）です。

なお、Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性がありますが、Apple M1チップ上では最新のFileMaker Server 19.2.1においてもいくつか問題点が確認されている状況となっています。

［関連］FileMaker 製品と macOS Big Sur および Apple M1 との互換性（Claris ナレッジベース）、APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.5」が公開されています。

sshおよびsshdで最優先の署名アルゴリズムがECDSAからED25519に変更されたOpenSSH 8.5では、バージョン8.2以降のssh-agentにおけるメモリーの二重解放に関する問題が修正され、移植版sshdにおいてSolarisのPAMユーザー名を扱う際のバッファオーバーフロー（CVE-2020-14871）に対する緩和策が追加されています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定となっています。

［参考］OpenSSH 8.5 がリリースされました（春山征吾のBlog）

Apache Tomcat 7.0.108、Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2が2021年2月上旬に公開されています。

Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2では、2点のセキュリティ脆弱性（CVE-2021-25329およびCVE-2021-25122）が修正されています。また、Apache Tomcat 7.0.108では、1点のセキュリティ脆弱性（CVE-2021-25329）が修正されています。Apache Tomcat 7.0.108、8.5.63、9.0.43および10.0.2が公開されたのは先月上旬ですが、上述の修正に関する情報は今日になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.2です。なお、Apache Tomcat 7.0系列は2021年3月31日にサポートが終了する予定となっています。

［関連］JVNVU#97014415: Apache Tomcat に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0系列のサポート終了予定日（FAMLog）

OpenSSL 1.1.1iが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1iでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1971）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性（Japan Vulnerability Notes）

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではHTTP/2使用時のセキュリティ脆弱性（CVE-2020-13943）が修正されています。

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開されたのは先月中旬ですが、上述の修正に関する情報は今月中旬になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.39です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開（FAMLog）