FAMLog

Apache HTTP Server 2.4.56が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。2点のセキュリティ脆弱性に対応したApache HTTP Server 2.4.56では、mod_proxy_uwsgiにおけるHTTPレスポンス分割の問題（CVE-2023-27522）と、mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題（CVE-2023-25690）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Node.js v14.21.3 (LTS)、Node.js v16.19.1 (LTS)およびNode.js v18.14.1 (LTS)が2023年2月中旬に公開されています。

Node.js v14.21.3、Node.js v16.19.1およびNode.js v18.14.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v14は2023年4月末に、Node.js v16は2023年9月に、Node.js v18は2025年4月末にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.6.1ではNode.js v16.16.0が使用されています。

curl 7.88.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.88.0が2023年2月中旬に公開されていましたが、不具合の修正が行われているバージョン7.88.1にはセキュリティ修正は特に含まれていません。

なお、Claris FileMaker Pro 19.6.3において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.7 zlib/1.2.11
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy

［関連］curl 7.88.0が公開（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 16.3の更新版が2023年2月中旬に公開されています。

WebKitの脆弱性（CVE-2023-23529）が修正されたSafari 16.3の更新版はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.2.1にもSafari 16.3の更新版が含まれています。

なお、Safari 16.3は2023年1月に公開されていましたが、今回公開されたSafari 16.3の更新版では、ビルド番号がmacOS Big SurのSafari 16.3では16614.4.6.11.6に、macOS MontereyのSafari 16.3では17614.4.6.11.6に変更されています。

［関連］Safari 16.3の提供が開始（FAMLog）、macOS Ventura 13.2.1の提供が開始（FAMLog）

PHP 8.0.28、PHP 8.1.16およびPHP 8.2.3が公開されています。

PHP 8.0.28、PHP 8.1.16およびPHP 8.2.3ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.4系統の公式セキュリティサポートは2022年11月に終了しており、今後はバージョン8.0系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

curl 7.88.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.88.0では3点のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker Pro 19.6.3において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.7 zlib/1.2.11
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy

macOS Ventura 13.2.1の提供が開始されています。

macOS Ventura 13.2.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.2.1にアップデートすることが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

iPhone向けのソフトウェア・アップデートとなるiOS 16.3.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.3.1の提供が開始されています。

iOS 16.3.1およびiPadOS 16.3.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

Ruby 3.2.1が2023年2月上旬に公開されています。

変更点の詳細はGitHubで確認可能です。実用段階になったYJITが含まれているRuby 3.2.0では、WASIベースのWebAssemblyへのコンパイルがサポートされるようになっていました。

なお、2023年3月末頃で保守が終了する予定であるRuby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

OpenSSL 1.1.1tとOpenSSL 3.0.8が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1tおよびOpenSSL 3.0.8では、複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMakerでもOpenSSLが使用されていますが、Claris FileMaker Pro 19.6.1、Claris FileMaker Go 19.6.1およびClaris FileMaker Server 19.6.1ではOpenSSL 3.0.7に更新されていました。

［関連］JVNVU#91213144: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）