FAMLog

Ruby 3.1.3、Ruby 3.0.5およびRuby 2.7.7が公開されています。

Ruby 3.1.3、Ruby 3.0.5およびRuby 2.7.7ではcgi gemのセキュリティ脆弱性（CVE-2021-33621）が修正されています。

なお、Ruby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Claris FileMaker Pro 19.5.1では、MDC2（Modification Detection Code 2）ハッシュアルゴリズムがサポートされなくなっています。

MDC2がサポートされなくなったことにより、CryptAuthCode、CryptDigest、CryptGenerateSignatureおよびCryptVerifySignature関数のアルゴリズム引数にMDC2を設定すると、返り値として「?」が返されるようになっています。

なお、FileMaker Pro 19.5.1では、OpenSSLのバージョンはバージョン1.1.1nに更新されています。

［関連］Claris FileMaker Server 19.5.1 リリースノート（Claris ナレッジベース）、FileMaker Pro 18.0.2 Advanced アップデータが公開（FAMLog）

WordPress 6.1.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.1.1では、コアに関する29件の不具合修正とブロックエディターに関する21件の不具合修正が行われています。WordPressはバージョン6.2系統の開発も進められており、現在のところWordPress 6.2は来年公開される予定となっています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

2022年12月8日（木）正午から、Claris プラットフォームに関する最新情報について紹介するオンラインセミナーを開催します。

Claris プラットフォームの1つとして位置付けられているClaris Studioが2023年初頭に日本国内で販売開始される予定となっていますが、現在公開されている情報からFileMaker プラットフォームとClaris プラットフォームの違いを確認しつつ、Claris プラットフォームはどのように変わるのか現在分かっている情報について確認する予定です。

エミックオンラインセミナー
「無料版が登場？ Claris プラットフォームの最新情報」
開催日時：2022年12月8日（木）12:00（正午）～12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202212.peatix.com/

Node.js v14.21.1 (LTS)、Node.js v16.18.1 (LTS)およびNode.js v18.12.1 (LTS)が2022年11月上旬に公開されています。

Node.js v18は先月から長期サポート版（LTS）として提供されるようになっていて、Node.js v14.21.1、Node.js v16.18.1およびNode.js v18.12.1ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.5.4ではNode.js v16.14.0が使用されています。

2022年10月に公開されたApache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1では、Apache TomcatにおいてrejectIllegalHeaderをfalse（8.5系だけは初期設定）にして無効なHTTPヘッダーを無視する設定としている場合に無効なContent-Lengthヘッダーを含むリクエストであっても拒否しない問題（CVE-2022-42252）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.1ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#93003913: Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題（Japan Vulnerability Notes）

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開されています。

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC5が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

WordPress 6.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.1では、新しいデフォルトテーマであるTwenty Twenty-Three（トゥエンティ・トゥエンティスリー）が導入されています。パフォーマンスの改善やアクセシビリティの改良も行われており、サイトエディターには数多くの新機能が追加されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

OpenSSL 1.1.1sとOpenSSL 3.0.7が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.7では、X.509証明書の検証を行う際にバッファオーバーフローが発生する可能性がある問題（CVE-2022-3602およびCVE-2022-3786）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92673251: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

セキュリティ脆弱性の修正を含んだSafari 16.1の提供が2022年10月下旬に開始されています。

複数の脆弱性が修正されたSafari 16.1は、macOS Big SurおよびmacOS Montereyで利用できます。また、同時に公開されたmacOS VenturaにもSafari 16.1が含まれています。

macOS Catalina用のSafari 16は提供されておらず、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。