FAMLog

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8.1とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8.1の提供が開始されています。

iOS 14.8.1およびiPadOS 14.8.1では複数のセキュリティ脆弱性が修正されています。修正された脆弱性の中にはすでに悪用されていた可能性があるものも含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、iOSもしくはiPadOSをバージョン14からバージョン15に今すぐアップデートする必要はなく、バージョン14.8.1はバージョン14を引き続き使う場合のために用意されているソフトウェア・アップデートという位置付けになっています。

PHP 7.4.25とPHP 8.0.12が公開されています。

PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。

［関連］PHP 7.3.32が公開（FAMLog）

（2021/11/05追記：関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。）

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12が公開されたのは今月上旬ですが、上述の修正に関する情報は本日公開された次第です。Apache Tomcat 7.0系列についてはすでにサポートが終了しており、ダウンロードページからApache Tomcat 7.0が削除された状態になっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.8ですが、Claris FileMaker Server 19.3.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

Node.js v16.11.1 (Current)、Node.js v14.18.1 (LTS)およびNode.js v12.22.7 (LTS)が公開されています。

Node.js v16.11.1、Node.js v14.18.1およびNode.js v12.22.7では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.3.2ではNode.js v14.16.1が使用されています。

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-006が2021年9月下旬に公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-006ではXNUのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.5の提供が2021年9月下旬に開始されています。

iOS 12.5.5では複数のセキュリティ脆弱性等が修正されています。重要なセキュリティアップデートが含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.8」が公開されています。

OpenSSH 8.8では、OpenSSH 6.2からOpenSSH 8.7までに存在していたsshdにおけるセキュリティ脆弱性が修正されています。

同時に、SHA-1ハッシュアルゴリズムを用いるRSA署名をデフォルトで無効とする変更が行われています。OpenSSHはRFC 8332のrsa-sha2-256/512をバージョン7.2からサポートしていて、既存のssh-rsa鍵は利用可能であればSHA-2ハッシュアルゴリズムを用いるRSA署名を自動的に用いるようになっています。

［参考］OpenSSH 8.8 がリリースされました（春山征吾のBlog）

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11が公開されています。

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11ではZipArchive::extractTo()におけるセキュリティ脆弱性が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 2が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.1.0 RC 2」を「バージョン8.1.0 RC 2」に変更・修正しました。）

AppleからXcode 13の提供が開始されています。

Xcode 13には、iOS 15、iPadOS 15、tvOS 15、watchOS 8用のSDKおよびSwift 5.5が含まれています。また、nginxのセキュリティ脆弱性が修正されていて、nginxがバージョン1.21.0に更新されています。

Xcode 13はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Big Sur 11.3以降が必要です。

curl 7.79.0が2021年9月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.79.0では3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。