FAMLog

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13が公開されています。

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13では、ROOTディレクトリに配置されたデフォルトのWebアプリケーションがFORM認証を使用するように設定されている場合に発生していた、オープンリダイレクトの脆弱性（CVE-2023-41080）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.13ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性（Japan Vulnerability Notes）

WordPress 6.3が2023年8月上旬に公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。PHP 5のサポートが終了したWordPress 6.3では、手動アップデートに失敗して何か問題が発生した場合に、以前にインストールしたプラグインやテーマのバージョンを自動復元するようになっています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2では影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

［関連］JVNVU#92583151: OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）（Japan Vulnerability Notes）、JVNVU#95617114: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）（Japan Vulnerability Notes）、JVNVU#98291788: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）（Japan Vulnerability Notes）

■Claris FileMaker 2023の提供が開始（2023年5月）

Claris FileMaker 2023の日本国内での提供が2023年5月に開始されました。公開されたバージョン番号は年（2023）で示されていますが、カスタマサポート用には数字バージョン（20.1）が引き続き使用されます。数字バージョンは［FileMaker Pro について］ダイアログボックス、およびFileMaker ServerやFileMaker CloudのAdmin Console等で確認できるようになっています。

［関連］Claris FileMaker 2023の提供が開始（FAMLog）、Claris FileMaker 2023（20.1.2）の提供が開始（FAMLog）

■FMDataAPI Ver.30が公開（2023年6月）

Claris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン30が2023年6月に公開されました。FMDataAPIはMITライセンスで提供されるオープンソースソフトウェアであり、FMDataAPI Ver.30ではtoArrayメソッドを使用する際に発生していた不具合が修正されています。

［関連］FMDataAPI Ver.30が公開（FAMLog）

Claris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン30が2023年6月下旬に公開されています。

新居雅行氏が開発したFMDataAPIは、MITライセンスで提供されているオープンソースソフトウェアです。FMDataAPI Ver.30では、toArrayメソッドを使用する際に発生していた不具合が修正されています。

FileMaker Server 17以降で正式版として利用できるようになったFileMaker Data APIは、FileMaker Server 18以降では各種メタデータやレコード数に関する詳細情報を取得できるようになっています。なお、FMDataAPIは現在のところClaris FileMaker Cloud 2には対応していません。

WordPress 6.2.1およびWordPress 6.2.2が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.2.1では複数のセキュリティ脆弱性が修正されていて、WordPress 4.1以降の各バージョンも同時に更新および修正が行われていました。

また、バージョン6.2.2でもセキュリティ脆弱性が修正されており、今月中旬に公開されたWordPress 6.2.1が公開された4日後にWordPress 6.2.2が公開されていました。

Claris FileMaker Server 19.6およびmacOS Ventura 13に対応したfmcsadmin 2.1.0を公開しました。

fmcsadminは、Claris FileMaker Admin APIを用いて実装されたサーバー管理者向けコマンドラインツールであり、FileMaker Serverに付属する純正のfmsadminコマンドにはないリモート管理機能を備えています。fmcsadmin 2.1.0では、PKI（パブリックキーインフラストラクチャ）での認証をサポートするための-iオプションを新たに追加しました。

fmcsadminはオープンソースソフトウェアとしてGitHubで公開しています。fmcsadmin 2.1.0のライセンスはApache License, Version 2.0であり、無料でご利用いただくことが可能です。

［関連］Claris FileMaker Server 19.6.1の提供が開始（FAMLog）

Apache HTTP Server 2.4.57が2023年4月上旬に公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.57では、mod_proxy、mod_http2、mod_rewriteおよびmod_mimeの不具合が修正されており、バージョン2.4.56での変更に起因するmod_rewriteの不具合も修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］Apache HTTP Server 2.4.56が公開（FAMLog）

WordPress 6.2が2023年3月下旬に公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。新たに「集中執筆モード」が搭載されたWordPress 6.2では、900以上の機能強化と修正が施されており、ベータ版を終了したサイトエディターのインターフェースが一新されています。

なお、FMPress Forms 1.3.1はWordPress 6.2と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

Apache HTTP Server 2.4.56が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。2点のセキュリティ脆弱性に対応したApache HTTP Server 2.4.56では、mod_proxy_uwsgiにおけるHTTPレスポンス分割の問題（CVE-2023-27522）と、mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題（CVE-2023-25690）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）