FAMLog

Apache HTTP Server 2.4.58が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.58では、HTTP/2を処理する際の脆弱性（CVE-2023-43622およびCVE-2023-45802）とmod_macroの脆弱性（CVE-2023-31122）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04以降ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2023/10/25追記：関連記事を追加しました。）

Node.js v18.18.2 (LTS)が公開されています。

複数のセキュリティ脆弱性が修正されているNode.js v18.18.2では、HTTP/2 Rapid Resetの脆弱性（CVE-2023-44487）も修正されています。Node.js v16は2023年9月にサポートが終了したため、Node.js v18への更新が推奨される状況になっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.2.1ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

PHP 8.1.24とPHP 8.2.11が2023年9月下旬に公開されています。

PHP 8.1.24とPHP 8.2.11では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC 4が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.5が2023年10月上旬に公開されています。

OpenSSH 9.5では、オプションを指定せずにssh-keygenコマンドを実行するとEd25519形式の鍵を生成するように変更されています。RFC 8709で規定されているEd25519はOpenSSHではバージョン6.5以降でサポートされています。

なお、バージョン9.5では、sshdのMatchブロックにおいてSubsystemディレクティブの値を上書きできるようになっています。

［参考］OpenSSH 9.5p1 がリリースされました（春山征吾のBlog）、OpenSSH 6.5が公開（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.1の提供が開始されています。

iOS 16.7.1およびiPadOS 16.7.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2023-42824）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.1に、iPadOS 16を使用している場合にはiPadOS 16.7.1にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.3およびiPadOS 17.0.3の提供が開始（FAMLog）

curl 8.4.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.4.0では2点のセキュリティ脆弱性（CVE-2023-38545およびCVE-2023-38546）が修正されています。

なお、Claris FileMaker Pro 2023（20.2.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

iPhone向けのソフトウェア・アップデートとなるiOS 17.0.3と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.0.3の提供が開始されています。

iOS 17.0.3およびiPadOS 17.0.3ではセキュリティ脆弱性の修正も行われています。すでに悪用された可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.1およびiPadOS 17.0.1の提供が開始（FAMLog）

Contact Form 7 5.8.1が2023年9月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.1では、安全でないメール設定を警告する新しいエラータイプの導入に加えて、いくつか重要な変更が設定検証に対して行われています。一部後方互換性がないものも含まれているため、開発者としてWPCF7_ConfigValidatorクラスを利用したことがある場合には注意が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.1の動作にはPHP 7.4以降かつWordPress 6.2以上の環境が必要です。

［関連］Contact Form 7 5.8が公開（FAMLog）

AppleからSafari 17の提供が2023年9月下旬に開始されています。

さまざまな新機能が追加されているSafari 17では、複数のセキュリティ脆弱性が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17はmacOS Sonomaにも搭載されています。

なお、今回macOS Big Sur用のSafari 17が提供されていないことから、実質的にmacOS Monterey以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Sonoma 14の提供が開始（FAMLog）

macOS Sonoma 14の提供が2023年9月下旬に開始されています。

macOS Sonomaでは複数のセキュリティ脆弱性が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Server 2023（20.2）はmacOS Sonomaと互換性があり、現在のところ既知の問題点はありません。一方、Claris FileMaker Pro 2023（20.2）はmacOS Sonomaと互換性がありますが、既知の問題が複数確認されているとのことです。

［関連］Claris FileMaker 2023（バージョン20.2）の提供が開始（FAMLog）、Claris FileMaker と macOS Sonoma (14.0) と iOS 17 の互換性（Claris ナレッジベース）