FAMLog

curl 7.88.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.88.0が2023年2月中旬に公開されていましたが、不具合の修正が行われているバージョン7.88.1にはセキュリティ修正は特に含まれていません。

なお、Claris FileMaker Pro 19.6.3において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.7 zlib/1.2.11
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy

［関連］curl 7.88.0が公開（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 16.3の更新版が2023年2月中旬に公開されています。

WebKitの脆弱性（CVE-2023-23529）が修正されたSafari 16.3の更新版はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.2.1にもSafari 16.3の更新版が含まれています。

なお、Safari 16.3は2023年1月に公開されていましたが、今回公開されたSafari 16.3の更新版では、ビルド番号がmacOS Big SurのSafari 16.3では16614.4.6.11.6に、macOS MontereyのSafari 16.3では17614.4.6.11.6に変更されています。

［関連］Safari 16.3の提供が開始（FAMLog）、macOS Ventura 13.2.1の提供が開始（FAMLog）

Contact Form 7 5.7.4が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.7.4では、日付、数値およびドロップダウンメニューのフォームタグタイプでautocompleteオプションをサポートするようになっています。また、demo_modeやskip_mailが有効な場合はメールテンプレートの検証を行わないように挙動が変更されています。

FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

PHP 8.0.28、PHP 8.1.16およびPHP 8.2.3が公開されています。

PHP 8.0.28、PHP 8.1.16およびPHP 8.2.3ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.4系統の公式セキュリティサポートは2022年11月に終了しており、今後はバージョン8.0系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

curl 7.88.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.88.0では3点のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker Pro 19.6.3において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.7 zlib/1.2.11
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy

Ruby 3.2.1が2023年2月上旬に公開されています。

変更点の詳細はGitHubで確認可能です。実用段階になったYJITが含まれているRuby 3.2.0では、WASIベースのWebAssemblyへのコンパイルがサポートされるようになっていました。

なお、2023年3月末頃で保守が終了する予定であるRuby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

OpenSSL 1.1.1tとOpenSSL 3.0.8が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1tおよびOpenSSL 3.0.8では、複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMakerでもOpenSSLが使用されていますが、Claris FileMaker Pro 19.6.1、Claris FileMaker Go 19.6.1およびClaris FileMaker Server 19.6.1ではOpenSSL 3.0.7に更新されていました。

［関連］JVNVU#91213144: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

PHP 8.1.15とPHP 8.2.2が2023年2月上旬に公開されています。

PHP 8.1.15とPHP 8.2.2では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.2が2023年2月上旬に公開されています。

OpenSSH 9.2では、2点のセキュリティ問題と、1点のメモリ安全性に関する問題が修正されています。

なお、バージョン9.2では新機能として、sshd_configにおいてチャンネルのアイドルタイムアウトをサポートするChannelTimeoutディレクティブと、一定期間開いているチャンネルがないクライアント接続を終了させるUnusedConnectionTimeoutが追加されています。

［参考］OpenSSH 9.2 がリリースされました（春山征吾のBlog）

Contact Form 7 5.7.3が2023年1月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.7.3では、reflectionフォームタグタイプの軽量版であるoutputフォームタグタイプが新たに導入されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。