FAMLog

2023年5月に公開されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9ではセキュリティ脆弱性が修正されています。

レスポンスにHTTPヘッダーが設定されていない場合にレスポンスヘッダーに関する情報が漏洩する可能性がある脆弱性（CVE-2023-34981）が修正されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9が公開されたのは2023年5月ですが、CVE-2023-34981に関する情報は2023年6月下旬に公開された次第です。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.10ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#92908681: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み（FAMLog）

（2023/08/28追記：「JJVNVU#92908681」を「JVNVU#92908681」に修正しました。）

Node.js v18.16.1 (LTS)およびNode.js v16.20.1 (LTS)が公開されています。

Node.js v18.16.1およびNode.js v16.20.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v18は2025年4月に、Node.js v16は2023年9月にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.1.2ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7が公開されています。

PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Alpha 1が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

Contact Form 7 5.7.7が2023年5月末に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.7.7では古いバージョンのPHPを使っているユーザー向けの警告メッセージが追加されています。

なお、次のメジャーバージョン（バージョン5.8）より、Contact Form 7はWordPressの2番目に新しいメジャーバージョンで推奨されるバージョンのPHPをサポート範囲とする予定となっています。この方針変更により、サポート対象となるPHPのバージョンがバージョン5.6.20以降からバージョン7.4以降に変更される見通しです。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

Claris FileMaker 2023（20.1.2）の提供が開始されています。

FileMaker 2023（20.1.2）では、Claris FileMaker Pro 2023でOnWindowTransactionスクリプトトリガをトリガする際の問題や、ESSテーブルで集計フィールドが空で表示される不具合、Claris FileMaker Server 2023に搭載されているWeb公開エンジンのメモリリークなどが修正されています。

FileMaker 2023（20.1.2）のリリースに伴い、Claris FileMaker Data Migration ToolおよびiOS App SDKも同時に更新されています。なお、FileMaker Pro 2023ではmacOS Catalina 10.15およびmacOS Big Sur 11がサポートされなくなっています。

［関連］Claris FileMaker 2023の提供が開始（FAMLog）

curl 8.1.2が2023年5月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン8.1.2では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、Claris FileMaker Pro 2023（20.1.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

2023年4月に公開されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8ではセキュリティ脆弱性が修正されています。

Apache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性が修正されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8が公開されたのは2023年4月ですが、新たに採番されたCVE-2023-28709に関する情報は2023年5月下旬に公開された次第です。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.9ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#91253151: Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

セキュリティ脆弱性の修正を含んだSafari 16.5の提供が2023年5月中旬に開始されています。

複数の脆弱性が修正されたSafari 16.5はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.4にもSafari 16.5が含まれています。すでに悪用された可能性のある脆弱性が修正されていることから、Safari 16.5にアップデートすることが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.4の提供が開始（FAMLog）、macOS Monterey 12.6.6およびmacOS Big Sur 11.7.7の提供が開始（FAMLog）

curl 8.1.0およびcurl 8.1.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。2023年5月中旬に公開されたcurl 8.1.0では4点のセキュリティ脆弱性が修正されています。バージョン8.1.0が公開された直後に問題が発覚したため、curl 8.1.0が公開された6日後にcurl 8.1.1が公開されていました。

なお、Claris FileMaker Pro 2023（20.1.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Claris International Inc.が2023年5月23日にClaris FileMaker 2023の日本国内での提供を開始しています。

公開されたバージョン番号は年（Claris FileMaker 2023）で示されていますが、カスタマサポート用には数字バージョンが引き続き使用されます。数字バージョン（20.1）は［FileMaker Pro について］ダイアログボックス、およびFileMaker ServerやFileMaker CloudのAdmin Console等で確認できるようになっています。

［Claris Connect フローをトリガ］スクリプトステップが新たに追加されているFileMaker 2023ではClaris Connectとの連携がより容易になっており、Claris Connectの無料利用枠が新たに用意されるようになっています。なお、FileMaker Cloud 2.20.1については後日利用できるようになる予定となっています。