FAMLog

・Node.js v20.15.1 (LTS)およびNode.js v18.20.4 (LTS)：2024年7月上旬に公開されたNode.js v20.15.1 (LTS)およびNode.js v18.20.4 (LTS)ではそれぞれ複数のセキュリティ脆弱性が修正されています。

・Apache Tomcat 9.0.91およびApache Tomcat 10.1.26：Apache Tomcat 9.0.91が2024年7月上旬に、Apache Tomcat 10.1.26が2024年7月中旬に公開されていました。

・Claris FileMaker Cloud 2.21.0：FileMaker Cloudが2024年7月に更新されていました。インスタンスがARMベースになりパフォーマンスが向上し、FileMaker Cloudにアップロードされたカスタム AppでAI関連のスクリプトステップと関数がサポートされるようになっています。

・WordPress 6.6：WordPress 6.6が2024年7月中旬に公開されていました。

・Apache HTTP Server 2.4.62：2024年7月中旬に公開されたApache HTTP Server 2.4.62では2点のセキュリティ脆弱性（CVE-2024-40725およびCVE-2024-40898）が修正されています。

・Contact Form 7 5.9.7：Contact Form 7 5.9.7が2024年7月中旬に公開されていました。

・WordPress 6.5.5：2024年6月下旬に公開されたWordPress 6.5.5では3点のセキュリティ脆弱性が修正されています。

・MySQL 8.0.38およびMySQL 8.4.1：MySQL 8.0.38およびMySQL 8.4.1が2024年7月上旬に公開されていました。MySQL 8.4は長期サポート版（LTS）として位置付けられています。

・Apache HTTP Server 2.4.60およびApache HTTP Server 2.4.61：2024年7月上旬に公開されたApache HTTP Server 2.4.60では複数のセキュリティ脆弱性が、Apache HTTP Server 2.4.61では1点のセキュリティ脆弱性（CVE-2024-39884）が修正されています。

・Apache Tomcat 9.0.90およびApache Tomcat 10.1.25：2024年6月中旬に公開されたApache Tomcat 9.0.90およびApache Tomcat 10.1.25ではセキュリティ脆弱性が修正されていた旨の情報が2024年7月上旬に公開されていました。

・PHP 8.2.21およびPHP 8.3.9：2024年7月上旬に公開されたPHP 8.2.21およびPHP 8.3.9では不具合の修正が行われています。

・Claris FileMaker 2024：Claris FileMaker 2024の提供が2024年6月上旬に開始されていました。

・PHP 8.1.29、PHP 8.2.20およびPHP 8.3.8：2024年6月上旬に公開されたPHP 8.1.29、PHP 8.2.20およびPHP 8.3.8ではセキュリティ脆弱性の修正が行われています。

・OpenSSL 3.0.14、OpenSSL 3.1.6、OpenSSL 3.2.2およびOpenSSL 3.3.1：2024年6月上旬に公開されたOpenSSL 3.0.14、OpenSSL 3.1.6、OpenSSL 3.2.2およびOpenSSL 3.3.1ではセキュリティ脆弱性の修正が行われています。

・WordPress 6.5.4：WordPress 6.5.4が2024年6月上旬に公開されていました。

・LibreSSL 3.9.2：LibreSSL 3.9.2が2024年5月中旬に公開されていました。

・Apache Tomcat 10.1.24：Apache Tomcat 10.1.24が2024年5月中旬に公開されていました。

・nghttp2 v1.62.0：nghttp2 v1.62.0が2024年5月中旬に公開されていました。

・Safari 17.5：Safari 17.5ではWebKitのセキュリティ脆弱性（CVE-2024-27834）が修正されています。

・iOS 17.5およびiPadOS 17.5：iOS 17.5およびiPadOS 17.5では複数のセキュリティ脆弱性が修正されています。

・iOS 16.7.8およびiPadOS 16.7.8：iOS 16.7.8およびiPadOS 16.7.8では複数のセキュリティ脆弱性が修正されています。

・macOS Sonoma 14.5：macOS Sonoma 14.5では複数のセキュリティ脆弱性が修正されています。

・macOS Ventura 13.6.7：macOS Ventura 13.6.7では複数のセキュリティ脆弱性が修正されています。

・macOS Monterey 12.7.5：macOS Monterey 12.7.5では複数のセキュリティ脆弱性が修正されています。

・freenginx 1.27.0：freenginx 1.27.0が2024年5月中旬に公開されていました。freenginxはnginxからフォークしたものです。

・Eclipse Temurin 8u412、Eclipse Temurin 11.0.23、Eclipse Temurin 17.0.11、Eclipse Temurin 21.0.3およびEclipse Temurin 22.0.1：2024年4月下旬に公開されたEclipse Temurin 8u412、11.0.23、17.0.11、21.0.3および22.0.1ではセキュリティ脆弱性の修正が行われています。

・MySQL 8.0.37およびMySQL 8.4.0：MySQL 8.0.37およびMySQL 8.4.0が2024年4月末に公開されていました。MySQL 8.4は長期サポート版（LTS）として位置付けられています。

・PHPの公式セキュリティサポート期間が1年から2年に変更：PHPのリリースサイクルが変更され、アクティブサポート期間終了後のセキュリティサポート期間が1年から2年に変更されました。これに伴い、PHP 8.1は2025年12月末まで、PHP 8.2は2026年12月末まで、PHP 8.3は2027年12月末までセキュリティ修正が継続されるように変更されています。

・Apache HTTP Server 2.4.59：2024年4月上旬に公開されたApache HTTP Server 2.4.59では3点のセキュリティ脆弱性（CVE-2024-27316、CVE-2024-24795およびCVE-2023-38709）が修正されています。

・freenginx 1.26.0：freenginx 1.26.0が2024年4月上旬に公開されていました。freenginxはnginxからフォークしたものであり、freenginx 1.26.0では実験的にHTTP/3に対応しています。

・Apache Tomcat 9.0.88：Apache Tomcat 9.0.88が2024年4月中旬に公開されていました。

・nghttp2 v1.61.0：2024年4月上旬に公開されたnghttp2 v1.61.0では1点のセキュリティ脆弱性（CVE-2024-28182）が修正されています。

・PHP 8.1.28、PHP 8.2.18およびPHP 8.3.6：2024年4月中旬に公開されたPHP 8.1.28、PHP 8.2.18およびPHP 8.3.6ではセキュリティ脆弱性の修正が行われています。

・OpenSSL 3.3.0：OpenSSL 3.3.0が2024年4月上旬に公開されていました。

・Node.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)：2024年4月上旬に公開されたNode.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)ではそれぞれ1点のセキュリティ脆弱性（CVE-2024-27980）が修正されています。

・WordPress 6.5.2：2024年4月上旬に公開されたWordPress 6.5.2ではAvatar ブロックタイプに影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が修正されています。WordPress 6.0以降の各バージョンも同時に更新および修正が行われています。なお、WordPress 6.5.1は事情により公開されていません。

・Apache Tomcat 8.5.100、Apache Tomcat 9.0.87およびApache Tomcat 10.1.20：Apache Tomcat 9.0.87が2024年3月中旬に、Apache Tomcat 8.5.100およびApache Tomcat 10.1.20が2024年3月下旬に公開されていました。

・iOS 16.7.7およびiPadOS 16.7.7：iOS 16.7.7およびiPadOS 16.7.7ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

・curl 8.7.1：2024年3月下旬に公開されたcurl 8.7.1では4点のセキュリティ脆弱性が修正されています。

・LibreSSL 3.9.1：LibreSSL 3.9はこれまで開発版として公開されていましたが、2024年3月下旬に公開されたバージョン3.9.1で安定版として配布されるようになっています。

・WordPress 6.5：2024年4月上旬に公開されたWordPress 6.5では、プラグイン開発者向けに新たに用意されたRequires Pluginsヘッダーを使用することにより、ユーザーに対してインストールと有効化が必要なプラグインのリンクを提示できるようになっています。

・Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)：Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)ではそれぞれ2点のセキュリティ脆弱性（CVE-2024-27982およびCVE-2024-27983）が修正されています。

iPhone向けのソフトウェア・アップデートとなるiOS 17.4.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.4.1の提供が開始されています。

iOS 17.4.1およびiPadOS 17.4.1では、CoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、macOS Ventura 13.6.6の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

macOS Ventura 13.6.6の提供が開始されています。

macOS Ventura 13.6.6ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）