FAMLog

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1が公開されています。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性（CVE-2021-4044）が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。

なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）

macOS Catalina 10.15.7用のSecurity Update 2021-008の提供が2021年12月中旬に開始されています。

macOS Catalina 10.15.7用のSecurity Update 2021-008には多数のセキュリティに関わる修正が含まれて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）、macOS Big Sur 11.6.2の提供が開始（FAMLog）

macOS Big Sur 11.6.2の提供が2021年12月中旬に開始されています。

macOS Big Sur 11.6.2では複数のセキュリティ脆弱性が修正されていて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

macOS Monterey 12.1の提供が2021年12月中旬に開始されています。

macOS Monterey 12.1では複数のセキュリティ脆弱性が修正されています。macOS Montereyに対応しているMacは、MacBook（Early 2016以降）、MacBook Air（Early 2015以降）、MacBook Pro（Early 2015以降）、Mac mini（Late 2014以降）、iMac（Late 2015以降）、iMac Pro（2017以降）およびMac Pro（Late 2013以降）です。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1ではインストール時にPHPがインストールされなくなっている点に留意する必要があります。

Claris FileMaker Go 19.4.2の提供が開始されています。

FileMaker Go 19.4.2では、Claris FileMaker ServerにECC P-384 SSL証明書が使用されている場合に完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題が修正されています。

なお、FileMaker Go 18の提供終了予定日が2022年5月31日に変更されていますが、FileMaker 18 プラットフォームは2021年6月にメーカーサポートが終了しました。セキュリティアップデートは最新版のみにしか提供されないことや、予告なく早期にFileMaker Go 18の配布が終了する可能性もあるため、Claris FileMaker製品をバージョン19以降にバージョンアップすることが強く推奨されます。

［関連］Claris FileMaker Pro 19.4.2の提供が開始（FAMLog）、Claris FileMaker Server 19.4.2の提供が開始（FAMLog）

Claris FileMaker Server 19.4.2の提供が開始されています。

バージョン19.4.2では、ECC P-384 SSL証明書が使用されている場合にClaris FileMaker ProおよびClaris FileMaker Goで完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題や、［サーバー上のスクリプト実行］を呼び出したときに実行中のスクリプトが［セッション識別子の設定］スクリプトステップでセッション識別子を変更した場合にAdmin Consoleでスクリプトセッションの接続を解除できない問題などが修正されています。

なお、FileMaker Server 19.4.1以降ではmacOS Mojave 10.14がサポートされなくなっているので要注意です。

［関連］Claris FileMaker Pro 19.4.2の提供が開始（FAMLog）

Claris FileMaker Pro 19.4.2の提供が開始されています。

バージョン19.4.2では、FileMaker Pro 19.4.1を使用してClaris FileMaker ServerまたはClaris FileMaker Cloudで共有されているカスタム Appに接続した場合にレイアウトの表示に非常に時間がかかる問題や、FileMaker ServerにECC P-384 SSL証明書が使用されている場合にFileMaker ProおよびClaris FileMaker Goで完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題などが修正されています。

FileMaker Pro 19.4.1以降ではmacOS Mojave 10.14がサポートされなくなっています。また、Windows版ではWindows 10のバージョン21H1以降が要求されるようになっているので要注意です。

Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。

Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。

Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。

［関連］Q&A: Claris 製品と Apache Log4j の脆弱性（Claris ナレッジベース）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（株式会社エミック）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（続報）（株式会社エミック）

（2022年2月26日追記：Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。）

Claris FileMaker Server 19.3.3の提供が開始されています。

FileMaker Server 19.3のセキュリティアップデートに相当するFileMaker Server 19.3.3では、外部DTD（文書型定義）を参照するExcel（.xlsx）またはXMLファイルをインポートする場合に、外部DTDが処理されないように外部エンティティ解決が無効になっています。この変更は、XML外部実体参照（XXE）に関する脆弱性を修正するためのものであり、FileMaker Pro 19.4.1およびFileMaker Server 19.4.1でも修正されていたものです。

バージョン19.3.3ではNode.jsがバージョン14.18.1に更新される変更も行われていますが、変更点の詳細および既知の問題についてはClaris FileMaker Server 19.3.3 リリースノートを参照するようにしてください。

［関連］Claris FileMaker Server 19.4.1の提供が開始（FAMLog）、FileMaker 19.4.1 アップデートによる XXE 脆弱性の軽減（Claris ナレッジベース）