FAMLog

セキュリティ脆弱性の修正を含んだSafari 15.3の提供が2022年1月下旬に開始されています。

WebKitおよびWebKit Storageの脆弱性が修正されたSafari 15.3はmacOS Big SurおよびmacOS Catalinaで利用できますが、同時に公開されたmacOS Monterey 12.2にもSafari 15.3が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.2の提供が開始（FAMLog）

macOS Catalina 10.15.7用のSecurity Update 2022-001の提供が2022年1月下旬に開始されています。

macOS Catalina 10.15.7用のSecurity Update 2022-001には複数のセキュリティ脆弱性が修正されており、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある問題などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.2の提供が開始（FAMLog）、macOS Big Sur 11.6.3の提供が開始（FAMLog）

macOS Big Sur 11.6.3の提供が開始されています。

macOS Big Sur 11.6.3では複数のセキュリティ脆弱性が修正されていて、すでに悪用された可能性のある脆弱性も修正されていることから、macOS Big Surを使用している場合にはアップデートを適用することが推奨されます。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.2の提供が開始（FAMLog）

macOS Monterey 12.2の提供が開始されています。

macOS Monterey 12.2では複数のセキュリティ脆弱性が修正されています。macOS Montereyに対応しているMacは、MacBook（Early 2016以降）、MacBook Air（Early 2015以降）、MacBook Pro（Early 2015以降）、Mac mini（Late 2014以降）、iMac（Late 2015以降）、iMac Pro（2017以降）およびMac Pro（Late 2013以降）です。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

（2022/01/31追記：すでに悪用された可能性のある脆弱性も修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.2にアップデートすることが推奨されます。）

PHP 8.0.15とPHP 8.1.2が公開されています。

PHP 8.0.15とPHP 8.1.2では不具合の修正が行われています。PHP 7.4系列のアクティブサポートは2021年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2022年11月28日までの予定となっています。

なお、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Node.js v16.13.2 (LTS)、Node.js v14.18.3 (LTS)およびNode.js v12.22.9 (LTS)が2022年1月中旬に公開されています。

Node.js v16.13.2、Node.js v14.18.3およびNode.js v12.22.9では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.4.2ではNode.js v14.18.1が使用されています。

WordPress 5.8.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.8.3では4件のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン5.9の開発も進められており、現在バージョン5.9 RC 1が公開されている状況です。なお、WordPress 5.9は今月下旬に公開される予定となっています。

［関連］FMPress Formsを公開（FAMLog）

curl 7.81.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.81.0では機能追加や不具合の修正などが行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Ruby 3.1.0が2021年12月下旬に公開されています。

Ruby 3.1.0では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっています。なお、YJITはまだ実験的な機能という位置づけであり、x86-64上のUnix系プラットフォームでのみ--yjitコマンドラインオプションを指定することでYJITを有効化および実行できるようになっています。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1が公開されています。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。