FAMLog

macOS Big Sur 11.6.6の提供が開始されています。

macOS Big Sur 11.6.6では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）

macOS Monterey 12.4の提供が開始されています。

macOS Monterey 12.4では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］Apache HTTP Server 2.4.53が公開（FAMLog）、OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開（FAMLog）

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性（CVE-2022-25762）が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題（Japan Vulnerability Notes）

PHP 8.0.19とPHP 8.1.6が公開されています。

PHP 8.0.19とPHP 8.1.6では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

curl 7.83.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.1では6点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

OpenSSL 1.1.1oとOpenSSL 3.0.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1oでは1点のセキュリティ脆弱性が修正されていて、OpenSSL 3.0.3では4点のセキュリティ脆弱性が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1oですが、Claris FileMaker Pro 19.4およびClaris FileMaker Server 19.4ではOpenSSL 1.1.1lが使用されています。

［関連］JVNVU#93032579: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

curl 7.83.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

PHP 7.4.29、PHP 8.0.18およびPHP 8.1.5が公開されています。

タイムゾーンのデータベースが更新されているPHP 7.4.29は、主にWindows版でOpenSSLとzlibのセキュリティアップデートを適用するために更新されたものであり、PHPのコアを構成するソースコードの変更は特にないとのことです。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

2022年4月に公開されたRuby 2.6.10をもってRuby 2.6系列の公式サポートが終了しています。

バージョン2.6のサポート終了に伴い、今後Ruby 2.6系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.6.10と同時に公開されたRuby 3.1.2です。

Ruby 2.7系列については、2023年3月末頃に公式サポートが終了する予定となっています。Ruby 2.7系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.1.2、Ruby 3.0.4、Ruby 2.7.6およびRuby 2.6.10が公開（FAMLog）

Ruby 3.1.2、Ruby 3.0.4、Ruby 2.7.6およびRuby 2.6.10が公開されています。

Ruby 3.1.2およびRuby 3.0.4では2点のセキュリティ脆弱性（CVE-2022-28738、CVE-2022-28739）が修正されていて、Ruby 2.7.6およびRuby 2.6.10では1点のセキュリティ脆弱性（CVE-2022-28739）が修正されています。

なお、今回公開されたRuby 2.6.10をもってRuby 2.6系列の公式サポートが終了しています。バージョン2.6のサポート終了に伴い、今後Ruby 2.6系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。