FAMLog

curl 7.81.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.81.0では機能追加や不具合の修正などが行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Ruby 3.1.0が2021年12月下旬に公開されています。

Ruby 3.1.0では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっています。なお、YJITはまだ実験的な機能という位置づけであり、x86-64上のUnix系プラットフォームでのみ--yjitコマンドラインオプションを指定することでYJITを有効化および実行できるようになっています。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

新居雅行氏がClaris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン24を2021年12月下旬に公開しています。

FMDataAPIは、MITライセンスで提供されているオープンソースソフトウェアです。FMDataAPI Ver.24では、検索実行時にポータル上で表示するレコードおよび関連レコード数に関する制限を指定すると正常に検索できなかった不具合が修正されています。

FileMaker Server 17以降で正式版として利用できるようになったFileMaker Data APIは、FileMaker Server 18以降では各種メタデータやレコード数に関する詳細情報を取得できるようになっています。なお、FMDataAPIは現在のところClaris FileMaker Cloud 2には対応していません。

各種クラウドストレージやファイルサーバーに接続できるクライアントソフトウェアであるCyberduck 8.2.0が2021年12月下旬に公開されています。

CyberduckはSFTPクライアントソフトウェアとしても利用することができますが、バージョン8.2.0ではBox APIが新たにサポートされるようになっています。

CyberduckのライセンスはGPLであり、Cyberduck 8.1.0以降のmacOS版についてはmacOS Sierra 10.12以降、Windows版についてはWindows 7以降で動作します。

2021年12月18日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FMPress Formsの紹介（PDF形式／ファイルサイズ：約2.1MB）

「Introducing_FMPress_Forms_202112.pdf」のSHA-256メッセージダイジェスト：
880a49b1f7786996efbfc19a17e98fb0d2d578eef705ee3f0b0505a9ef38d41a

■関連リンク

・FMPress Forms（株式会社エミック）

・FMPress Forms（WordPress プラグインディレクトリ）

・エミックラーニング（株式会社エミック）

・WordPress.org

・Contact Form 7

（2022年3月15日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

Apache HTTP Server 2.4.52が公開されています。

Apache HTTP Server 2.4.52では、mod_luaにおけるバッファーオーバーフローの脆弱性（CVE-2021-44790）と、ProxyRequestsディレクティブを用いてフォワードプロキシとして設定されている場合にNULLポインタ逆参照やサーバーサイド・リクエスト・フォージェリ（SSRF）が可能となってしまう脆弱性（CVE-2021-44224）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVNVU#97805418: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1が公開されています。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性（CVE-2021-4044）が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。

なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 15.2の提供が2021年12月中旬に開始されています。

WebKitにおける複数の脆弱性が修正されたSafari 15.2は、macOS Big SurおよびmacOS Catalinaで利用できます。同時に公開されたmacOS Monterey 12.1にもSafari 15.2が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。

Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。

Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。

［関連］Q&A: Claris 製品と Apache Log4j の脆弱性（Claris ナレッジベース）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（株式会社エミック）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（続報）（株式会社エミック）

（2022年2月26日追記：Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。）