FAMLog

AppleからmacOS Mojave 10.14.6用のSecurity Update 2021-003が2021年4月下旬に公開されています。

macOS Mojave 10.14.6用のSecurity Update 2021-003にはセキュリティに関わる修正が含まれていて、悪意のあるアプリケーションがルート権限を取得できる場合がある脆弱性や悪意を持って作成されたフォントファイルを処理すると任意のコードが実行される可能性がある脆弱性などが修正されています。

FileMaker Serverはバージョン17.0.2以降でmacOS Mojaveに正式対応していて、Claris FileMaker Server 19もmacOS Mojaveをサポートしています。なお、FileMaker Server 16およびFileMaker Server 17.0.1はmacOS Mojaveとの互換性がありますが、一部既知の問題があります。

［関連］APPLE-SA-2021-04-26-2 macOS Big Sur 11.3（FAMLog）、APPLE-SA-2021-04-26-3 Security Update 2021-002 Catalina（FAMLog）

（2021/05/27追記：「macOS Catalina 10.14.6」を「macOS Mojave 10.14.6」に修正しました。）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-002が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-002にはセキュリティに関わる修正が含まれていて、悪意のあるアプリケーションがルート権限を取得できる場合がある脆弱性や悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある脆弱性などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］APPLE-SA-2021-04-26-2 macOS Big Sur 11.3（FAMLog）

AppleがmacOS Big Sur 11.3の提供を開始しています。

macOS Big Sur 11.3には多数のセキュリティに関わる修正が含まれています。macOS Big Surに対応しているMacは、MacBook（2015以降）、MacBook Air（2013以降）、MacBook Pro（Late 2013以降）、Mac mini（2014以降）、iMac（2014以降）、iMac ProおよびMac Pro（2013以降）です。

Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があります。なお、Apple M1チップ上で動作するFileMaker Server 19.2.1ではPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

［関連］FileMaker 製品と macOS Big Sur および Apple M1 との互換性（Claris ナレッジベース）、httpd processes cannot start after enabling PHP on Apple M1 machine（Claris Knowledge Base）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.5とiPad向けのソフトウェア・アップデートとなるiPadOS 14.5の提供が開始されています。

新製品のAirTagに対応したiOS 14.5およびiPadOS 14.5では複数のセキュリティ脆弱性が修正されています。また、iOS 14.5では、マスクを着けたままApple WatchでiPhoneのロックを解除できるようになっています。

iOS 14.5に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.5に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

curl 7.76.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.76.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

Node.js v15.14.0、Node.js v14.16.1、Node.js v12.22.1およびNode.js v10.24.1が公開されています。

Node.js v15.14.0、Node.js v14.16.1、Node.js v12.22.1およびNode.js v10.24.1では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやFileMaker Cloud for AWSのFileMaker Data API エンジンではNode.jsが使われていて、Claris FileMaker Server 19.2.1ではNode.js v12.16.1、FileMaker Cloud for AWS 1.18.1ではNode.js v8.9.4が使用されています。

［関連］OpenSSL 1.1.1kが公開（FAMLog）

2021年4月5日に公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。

バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.5.9と同時に公開されたRuby 3.0.1です。

Ruby 2.6系列については、2022年3月末頃に公式サポートが終了する予定となっています。Ruby 2.6系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開（FAMLog）

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性（CVE-2021-28965）が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性（CVE-2021-28966）も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性（CVE-2020-25613）も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

■Claris FileMaker 19.2.2の提供が開始（2021年3月）

Claris FileMaker Pro 19.2.2とClaris FileMaker Go 19.2.2の提供が2021年3月に開始されています。FileMaker Pro 19.2.2ではOpenSSLがバージョン1.1.1iに更新され、これによりOpenSSLのセキュリティ脆弱性（CVE-2020-1971）が修正されています。

［関連］Claris FileMaker Pro 19.2.2 アップデータが公開（FAMLog）、Claris FileMaker Go 19.2.2が公開（FAMLog）

■Claris FileMaker Cloud 2.19.2.2の提供が開始（2021年3月）

Claris FileMaker 19.2.2の提供開始と同時に、Claris FileMaker Cloud 2.19.2.2の提供が開始されています。Claris FileMaker Cloud 2.19.2.2では、日本語環境でもWebブラウザーを用いてチームマネージャがClaris Customer Consoleから直接カスタム Appを作成できるようになっています。

［関連］Claris FileMaker Cloud 2.19.2.2の提供が開始（FAMLog）

curl 7.76.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.76.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。