FAMLog

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性（CVE-2021-30858）が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）、Safari 14.1.2が公開（FAMLog）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-005が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-005ではCoreGraphicsのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）

AppleがmacOS Big Sur 11.6の提供を開始しています。

macOS Big Sur 11.6ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。なお、Apple M1チップ上でPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

［関連］iOS 14.8およびiPadOS 14.8の提供が開始（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8の提供が開始されています。

iOS 14.8およびiPadOS 14.8ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.8に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.8に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

curl 7.78.0が2021年7月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.78.0では5点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

［関連］curl 7.76.0が公開（FAMLog）

2021年8月に提供が開始されたClaris FileMaker Cloud 2.19.3.2では、Claris FileMaker Admin APIの機能が拡充されています。

FileMaker Cloud 2.19.3.1でClaris FileMaker Data APIで用いるストリーミングURLへのアクセスが制限されるようになっていましたが、バージョン2.19.3.2ではストリーミングURLのセキュリティ設定をFileMaker Admin APIで変更・確認できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0ではClaris FileMaker Server 19.3.2以降を利用している場合にストリーミングURLのセキュリティ設定を確認および変更できるようになっていますが、現時点ではfmcsadminはClaris FileMaker Cloud 2には対応していません。

［関連］Claris FileMaker Cloud 2.19 リリースノート（Claris）、Claris FileMaker Cloud 2.19.3.2の提供が開始（FAMLog）

2021年7月に提供が開始されたClaris FileMaker Server 19.3.2では、Claris FileMaker Admin APIの機能が拡充されています。

FileMaker Server 19.3.1でClaris FileMaker Data APIで用いるストリーミングURLへのアクセスが制限されるようになっていましたが、バージョン19.3.2ではストリーミングURLのセキュリティ設定をFileMaker Admin APIもしくはfmsadminコマンドで変更・確認できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0では、FileMaker Server 19.3.2以降を利用している場合にgetコマンドおよびsetコマンドでストリーミングURLのセキュリティ設定を確認および変更できるようになっています。

［関連］Claris FileMaker Server 19.3.2の提供が開始（FAMLog）、2021年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）、fmcsadmin 1.3.0を公開（FAMLog）

Node.js v14.17.6 (LTS)とNode.js v12.22.6 (LTS)が2021年8月末に公開されています。

Node.js v14.17.6とNode.js v12.22.6ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.3.2ではNode.js v14.16.1が使用されています。

PHP 7.3.30、PHP 7.4.23およびPHP 8.0.10が公開されています。

PHP 7.3.30、PHP 7.4.23およびPHP 8.0.10ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性（CVE-2021-3711およびCVE-2021-3712）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#99612123:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）