FAMLog

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.2の提供が開始されています。

iOS 12.5.2では、iOS 14.4.2およびiPadOS 14.4.2で修正されたWebKitのセキュリティ脆弱性（CVE-2021-1879）が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

［関連］APPLE-SA-2021-03-26-1 iOS 14.4.2 and iPadOS 14.4.2（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.4.2とiPad向けのソフトウェア・アップデートとなるiPadOS 14.4.2の提供が開始されています。

iOS 14.4.2およびiPadOS 14.4.2ではWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.4.2に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.4.2に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

Claris FileMaker Pro 19.2.2の提供が開始されています。

OAuthまたはAD FSでサインインするときにアカウント名およびパスワードフィールドを初期状態で隠すようになったFileMaker Pro 19.2.2では、OpenSSLがバージョン1.1.1iに更新されています。これによりOpenSSLのセキュリティ脆弱性（CVE-2020-1971）が修正されています。また、アドオン開発者向けおよびプラグイン開発者向けの新しい関数も追加されています。

プレビュー機能として搭載されているクイックスタートエクスペリエンスの機能も同時に強化され、バージョン19.2.2ではすべてのサポートされる言語でクイックスタートエクスペリエンスを使用できるようになっています。

［関連］OpenSSL 1.1.1iが公開（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 14.0.3の更新版が配布されています。

iOS 14.4.1やiPadOS 14.4.1と同様、WebKitの脆弱性（CVE-2021-1844）が修正されたSafari 14.0.3の更新版は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.2.3にもSafari 14.0.3の更新版が含まれています。

なお、今回公開されたSafari 14.0.3の更新版では、ビルド番号がmacOS CatalinaのSafari 14.0.3では15610.4.3.1.7に、macOS MojaveのSafari 14.0.3では14610.4.3.1.7に変更されています。

［関連］APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）、APPLE-SA-2021-03-08-2 macOS Big Sur 11.2.3（FAMLog）

AppleがmacOS Big Sur 11.2.3の提供を開始しています。

macOS Big Sur 11.2.3では、iOS 14.4.1やiPadOS 14.4.1と同様、WebKitのセキュリティ脆弱性（CVE-2021-1844）が修正されています。macOS Big Surに対応しているMacは、MacBook（2015以降）、MacBook Air（2013以降）、MacBook Pro（Late 2013以降）、Mac mini（2014以降）、iMac（2014以降）、iMac ProおよびMac Pro（2013以降）です。

なお、Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性がありますが、Apple M1チップ上では最新のFileMaker Server 19.2.1においてもいくつか問題点が確認されている状況となっています。

［関連］FileMaker 製品と macOS Big Sur および Apple M1 との互換性（Claris ナレッジベース）、APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.4.1とiPad向けのソフトウェア・アップデートとなるiPadOS 14.4.1の提供が開始されています。

iOS 14.4.1およびiPadOS 14.4.1ではWebKitのセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.4.1に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.4.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

PHP 7.4.16とPHP 8.0.3が公開されています。

PHP 7.4.16とPHP 8.0.3では不具合の修正が行われています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

CakePHP 2.10系列は2021年6月15日にサポートが終了する予定となっています。

2021年3月現在、CakePHP 2.10系列の最新バージョンはCakePHP 2.10.24です。CakePHP 2.10系統のセキュリティ修正は2021年6月15日まで継続される予定となっていますが、CakePHP 2.10.24がCakePHP 2.x系統の最終保守リリースとなる見通しです。

なお、現時点におけるCakePHPの最新バージョンはバージョン4.2.4ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xやCakePHP 4.xに対応していないのでご注意ください。

［関連］CakePHP 2.10.24が公開（FAMLog）

Apache Tomcat 7.0.108、Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2が2021年2月上旬に公開されています。

Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2では、2点のセキュリティ脆弱性（CVE-2021-25329およびCVE-2021-25122）が修正されています。また、Apache Tomcat 7.0.108では、1点のセキュリティ脆弱性（CVE-2021-25329）が修正されています。Apache Tomcat 7.0.108、8.5.63、9.0.43および10.0.2が公開されたのは先月上旬ですが、上述の修正に関する情報は今日になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.2です。なお、Apache Tomcat 7.0系列は2021年3月31日にサポートが終了する予定となっています。

［関連］JVNVU#97014415: Apache Tomcat に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0系列のサポート終了予定日（FAMLog）