FAMLog

セキュリティ脆弱性の修正を含んだSafari 16.1の提供が2022年10月下旬に開始されています。

複数の脆弱性が修正されたSafari 16.1は、macOS Big SurおよびmacOS Montereyで利用できます。また、同時に公開されたmacOS VenturaにもSafari 16.1が含まれています。

macOS Catalina用のSafari 16は提供されておらず、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

curl 7.86.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.86.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

AppleがmacOS Monterey 12.6.1およびmacOS Big Sur 11.7.1の提供を開始しています。

macOS Monterey 12.6.1およびmacOS Big Sur 11.7.1ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。FileMaker Serverは、バージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応しています。

AppleがmacOS Venturaの提供を開始しています。

macOS Venturaには多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris ナレッジベースによると、macOS Ventura上でのClaris FileMaker 19の動作については現在のところ既知の問題点はないとのことです。

［関連］Claris FileMaker 製品と macOS Ventura の互換性（Claris ナレッジベース）

WordPress 6.0.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.0.3では複数のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン6.1の開発も進められており、現在バージョン6.1 Release Candidate 1（RC1）が公開されている状況です。なお、WordPress 6.1は来月公開される予定となっています。

［関連］WordPress 3.7から4.0までのセキュリティアップデート提供終了予定日（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.0.3の提供が開始されています。iOS 16.0.3ではセキュリティ脆弱性が1点修正されています。

iOS 16に対応している機種は、第2世代以降のiPhone SE、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 ProおよびiPhone 14 Pro Maxです。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

［関連］iOS 16の提供が開始（FAMLog）

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開されています。

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC3が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Node.js v14.20.1 (LTS)およびNode.js v16.17.1 (LTS)が公開されています。

Node.js v14.20.1およびNode.js v16.17.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v14は2023年4月末に、Node.js v16は2023年9月にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.5.4ではNode.js v16.14.0が使用されています。

AppleからSafari 16の提供が開始されています。

さまざまな新機能が追加されているSafari 16では、複数のセキュリティ脆弱性が修正されています。macOS Big SurおよびmacOS Monterey向けに配布されているSafari 16はmacOS Venturaにも搭載される予定となっています。

なお、今回macOS Catalina用のSafari 16が提供されていないことから、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。