FAMLog

WordPress 6.0.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.0.3では複数のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン6.1の開発も進められており、現在バージョン6.1 Release Candidate 1（RC1）が公開されている状況です。なお、WordPress 6.1は来月公開される予定となっています。

［関連］WordPress 3.7から4.0までのセキュリティアップデート提供終了予定日（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.0.3の提供が開始されています。iOS 16.0.3ではセキュリティ脆弱性が1点修正されています。

iOS 16に対応している機種は、第2世代以降のiPhone SE、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 ProおよびiPhone 14 Pro Maxです。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

［関連］iOS 16の提供が開始（FAMLog）

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開されています。

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC3が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Node.js v14.20.1 (LTS)およびNode.js v16.17.1 (LTS)が公開されています。

Node.js v14.20.1およびNode.js v16.17.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v14は2023年4月末に、Node.js v16は2023年9月にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.5.4ではNode.js v16.14.0が使用されています。

AppleからSafari 16の提供が開始されています。

さまざまな新機能が追加されているSafari 16では、複数のセキュリティ脆弱性が修正されています。macOS Big SurおよびmacOS Monterey向けに配布されているSafari 16はmacOS Venturaにも搭載される予定となっています。

なお、今回macOS Catalina用のSafari 16が提供されていないことから、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

macOS Monterey 12.6の提供が開始されています。

macOS Monterey 12.6では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.6にアップデートすることが推奨されます。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］macOS Big Sur 11.7の提供が開始（FAMLog）

AppleがmacOS Big Sur 11.7の提供を開始しています。

macOS Big Sur 11.7ではセキュリティ脆弱性の修正が行われていて、すでに悪用された可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］iOS 15.7およびiPadOS 15.7の提供が開始（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.7と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7の提供が開始されています。

iOS 15.7およびiPadOS 15.7ではセキュリティ脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

［関連］iOS 16の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16の提供が開始されています。iOS 16ではセキュリティ脆弱性の修正も多数行われています。

iOS 16に対応している機種は、第2世代以降のiPhone SE、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 ProおよびiPhone 14 Pro Maxです。

なお、iOS 16の提供開始と同時に、iOS 15.7およびiPadOS 15.7の提供も開始されていますが、iPadOS 16の提供は開始されていません。