FAMLog

セキュリティ脆弱性の修正を含んだSafari 16.6の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン16.6では複数の脆弱性が修正されています。macOS用のSafari 16.6はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.5にもSafari 16.6が含まれています。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.5の提供が開始（FAMLog）、macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9の提供が開始（FAMLog）

macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9の提供が開始されています。

macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性も修正されているため、macOS Montereyを使用している場合にはmacOS Monterey 12.6.8に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.9に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。

［関連］macOS Ventura 13.5の提供が開始（FAMLog）

macOS Ventura 13.5の提供が開始されています。

macOS Ventura 13.5には多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

［関連］iOS 16.6およびiPadOS 16.6の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.6と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.6の提供が開始されています。

iOS 16.6およびiPadOS 16.6では複数のセキュリティ脆弱性が修正されています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3p2が公開されています。

OpenSSH 9.3p2では、特定の条件下において転送されたエージェントのソケットを介してリモートでのコード実行に悪用される可能性があるセキュリティ脆弱性（CVE-2023-38408）が修正されています。

なお、当該脆弱性はQualys Security Advisory teamによって発見され、悪用可能であることが示されたとのことです。

［参考］OpenSSH 9.3p2 がリリースされました（春山征吾のBlog）

curl 8.2.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.2.0では1点のセキュリティ脆弱性（CVE-2023-32001）が修正されています。

なお、Claris FileMaker Pro 2023（20.1.2）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

セキュリティ脆弱性の修正を含んだSafari 16.5.2の提供が開始されています。

WebKitの脆弱性（CVE-2023-37450）が修正されたSafari 16.5.2はmacOS MontereyおよびmacOS Big Surで利用でき、同時期に公開されたmacOS Ventura 13.4.1 (c)にもSafari 16.5.2が含まれています。すでに悪用された可能性のある脆弱性が修正されていることから、Safari 16.5.2にアップデートすることが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.4.1 (c)の提供が開始（FAMLog）、iOS 16.5.1 (c)およびiPadOS 16.5.1 (c)の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.5.1 (c)と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.5.1 (c)の提供が開始されています。

緊急セキュリティ対応となるiOS 16.5.1 (c)およびiPadOS 16.5.1 (c)には重要なセキュリティに関わる修正が含まれています。すでに悪用された可能性のある脆弱性（CVE-2023-37450）が修正されていることから、iOS 16を使用している場合にはiOS 16.5.1 (c)に、iPadOS 16を使用している場合にはiPadOS 16.5.1 (c)にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Ventura 13.4.1 (c)の提供が開始（FAMLog）

macOS Ventura 13.4.1 (c)の提供が開始されています。

緊急セキュリティ対応となるmacOS Ventura 13.4.1 (c)には重要なセキュリティに関わる修正が含まれています。すでに悪用された可能性のある脆弱性（CVE-2023-37450）が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.4.1 (c)にアップデートすることが推奨されます。

なお、macOS Ventura 13.4.1 (c)の前にmacOS Ventura 13.4.1 (a)が公開されていましたが、macOS Ventura 13.4.1 (a)では一部のWebサイトが正しく表示されない問題が発生していました。macOS Ventura 13.4.1 (a)の当該問題に対応するために急遽macOS Ventura 13.4.1 (c)が公開された次第です。

PHP 8.1.21とPHP 8.2.8が公開されています。

PHP 8.1.21とPHP 8.2.8では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Alpha 3が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。