FAMLog

PHP 8.0.30とPHP 8.1.22が2023年8月上旬に公開されています。

PHP 8.0.30とPHP 8.1.22ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Beta 2が公開されています。

なお、2023年8月14日現在、2023年8月に公開される予定であったPHP 8.2系統の修正更新版は公開されていない状況です。

［関連］PHP 8.2.9が公開（FAMLog）

（2023/08/18追記：関連記事を追加しました。2023年8月16日付けでPHP 8.2.9が公開されていました。）

Node.js v18.17.1 (LTS)およびNode.js v16.20.2 (LTS)が公開されています。

Node.js v18.17.1およびNode.js v16.20.2では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v18は2025年4月に、Node.js v16は2023年9月にサポートが終了する予定となっているため、これから更新作業を行う場合にはNode.js v18への更新が推奨されます。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.1.2ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

curl 8.2.1が2023年7月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン8.2.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、Claris FileMaker Pro 2023（20.1.2）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Contact Form 7 5.8が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。今回から古いバージョンのWordPressとPHPに関する新しいサポート方針が導入されていて、Contact Form 7 5.8の動作にはPHP 7.4以降の環境が必要になっています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

Eclipse Temurin 8u382、Eclipse Temurin 11.0.20およびEclipse Temurin 17.0.8が公開されています。

Eclipse Temurinは、主要なマルチプラットフォームに対応しているOpenJDKディストリビューションの1つです。一昨年にAdoptOpenJDKがEclipse Temurinとして刷新されましたが、Eclipse Temurin 8u382、11.0.20および17.0.8では複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker Serverのバージョンや使用しているオペレーティングシステムによってOpenJDKのインストール手順が異なります。インストール方法の詳細についてはClaris ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server と Java - 概要（Claris ナレッジベース）、macOS および Windows 上で Web 公開を使用する場合の、JAVA_HOME 環境変数の活用について（Claris ナレッジベース）

OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2では影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

［関連］JVNVU#92583151: OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）（Japan Vulnerability Notes）、JVNVU#95617114: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）（Japan Vulnerability Notes）、JVNVU#98291788: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）（Japan Vulnerability Notes）

INTER-Mediator Ver.5は2023年12月にサポートを終了する予定となっています。

Ver.5系統は2024年以降はセキュリティ修正が行われなくなるため、今後はINTER-Mediator Ver.5を使用し続けることは推奨されなくなります。現時点でのINTER-Mediatorの最新バージョンは先月公開されたINTER-Mediator Ver.11ですが、旧バージョンから更新する際には必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。

なお、INTER-Mediator Ver.6以降ではFileMaker Server向け機能の一部が実装されていないため、FileMaker ServerのESS機能を利用しつつMySQLやMariaDBへの移行、もしくはFileMaker Data APIへの切り替え等を検討していただく必要が出てくる見通しです。

［関連］INTER-Mediator Ver.11が公開（FAMLog）、今後のINTER-MediatorにおけるClaris FileMaker Server対応について（FAMLog）

INTER-Mediator Ver.11が2023年7月下旬に公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。INTER-Mediator Ver.11では、YAML形式の定義ファイルをオプションで利用できるようになっています。

INTER-Mediator Ver.5系統とINTER-Mediator Ver.6以降は内部的な構造が大幅に異なります。旧バージョンからバージョンアップする際には、必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。

セキュリティ脆弱性の修正を含んだSafari 16.6の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン16.6では複数の脆弱性が修正されています。macOS用のSafari 16.6はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.5にもSafari 16.6が含まれています。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.5の提供が開始（FAMLog）、macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9の提供が開始（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3p2が公開されています。

OpenSSH 9.3p2では、特定の条件下において転送されたエージェントのソケットを介してリモートでのコード実行に悪用される可能性があるセキュリティ脆弱性（CVE-2023-38408）が修正されています。

なお、当該脆弱性はQualys Security Advisory teamによって発見され、悪用可能であることが示されたとのことです。

［参考］OpenSSH 9.3p2 がリリースされました（春山征吾のBlog）