FAMLog

2023年5月に公開されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9ではセキュリティ脆弱性が修正されています。

レスポンスにHTTPヘッダーが設定されていない場合にレスポンスヘッダーに関する情報が漏洩する可能性がある脆弱性（CVE-2023-34981）が修正されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9が公開されたのは2023年5月ですが、CVE-2023-34981に関する情報は2023年6月下旬に公開された次第です。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.10ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#92908681: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み（FAMLog）

（2023/08/28追記：「JJVNVU#92908681」を「JVNVU#92908681」に修正しました。）

Node.js v18.16.1 (LTS)およびNode.js v16.20.1 (LTS)が公開されています。

Node.js v18.16.1およびNode.js v16.20.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v18は2025年4月に、Node.js v16は2023年9月にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.1.2ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7が公開されています。

PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Alpha 1が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

curl 8.1.2が2023年5月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン8.1.2では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、Claris FileMaker Pro 2023（20.1.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

2023年4月に公開されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8ではセキュリティ脆弱性が修正されています。

Apache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性が修正されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8が公開されたのは2023年4月ですが、新たに採番されたCVE-2023-28709に関する情報は2023年5月下旬に公開された次第です。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.9ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#91253151: Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

セキュリティ脆弱性の修正を含んだSafari 16.5の提供が2023年5月中旬に開始されています。

複数の脆弱性が修正されたSafari 16.5はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.4にもSafari 16.5が含まれています。すでに悪用された可能性のある脆弱性が修正されていることから、Safari 16.5にアップデートすることが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.4の提供が開始（FAMLog）、macOS Monterey 12.6.6およびmacOS Big Sur 11.7.7の提供が開始（FAMLog）

macOS Monterey 12.6.6およびmacOS Big Sur 11.7.7の提供が2023年5月中旬に開始されています。

macOS Monterey 12.6.6およびmacOS Big Sur 11.7.7ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。FileMaker Serverは、バージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応しています。

［関連］macOS Ventura 13.4の提供が開始（FAMLog）

macOS Ventura 13.4の提供が2023年5月中旬に開始されています。

macOS Ventura 13.4には多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.6と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.6の提供が2023年5月中旬に開始されています。

iOS 15.7.6およびiPadOS 15.7.6では複数のセキュリティ脆弱性が修正されていて、すでに悪用されている可能性のある脆弱性も修正されていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合には現時点ではFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 16.5およびiPadOS 16.5の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.5と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.5の提供が2023年5月中旬に開始されています。

iOS 16.5およびiPadOS 16.5では複数のセキュリティ脆弱性が修正されています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。