FAMLog

・Apache HTTP Server 2.4.59：2024年4月上旬に公開されたApache HTTP Server 2.4.59では3点のセキュリティ脆弱性（CVE-2024-27316、CVE-2024-24795およびCVE-2023-38709）が修正されています。

・freenginx 1.26.0：freenginx 1.26.0が2024年4月上旬に公開されていました。freenginxはnginxからフォークしたものであり、freenginx 1.26.0では実験的にHTTP/3に対応しています。

・Apache Tomcat 9.0.88：Apache Tomcat 9.0.88が2024年4月中旬に公開されていました。

・nghttp2 v1.61.0：2024年4月上旬に公開されたnghttp2 v1.61.0では1点のセキュリティ脆弱性（CVE-2024-28182）が修正されています。

・PHP 8.1.28、PHP 8.2.18およびPHP 8.3.6：2024年4月中旬に公開されたPHP 8.1.28、PHP 8.2.18およびPHP 8.3.6ではセキュリティ脆弱性の修正が行われています。

・OpenSSL 3.3.0：OpenSSL 3.3.0が2024年4月上旬に公開されていました。

・Node.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)：2024年4月上旬に公開されたNode.js v20.12.2 (LTS)およびNode.js v18.20.2 (LTS)ではそれぞれ1点のセキュリティ脆弱性（CVE-2024-27980）が修正されています。

・WordPress 6.5.2：2024年4月上旬に公開されたWordPress 6.5.2ではAvatar ブロックタイプに影響を与えるクロスサイトスクリプティング（XSS）の脆弱性が修正されています。WordPress 6.0以降の各バージョンも同時に更新および修正が行われています。なお、WordPress 6.5.1は事情により公開されていません。

・Apache Tomcat 8.5.100、Apache Tomcat 9.0.87およびApache Tomcat 10.1.20：Apache Tomcat 9.0.87が2024年3月中旬に、Apache Tomcat 8.5.100およびApache Tomcat 10.1.20が2024年3月下旬に公開されていました。

・iOS 16.7.7およびiPadOS 16.7.7：iOS 16.7.7およびiPadOS 16.7.7ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

・curl 8.7.1：2024年3月下旬に公開されたcurl 8.7.1では4点のセキュリティ脆弱性が修正されています。

・LibreSSL 3.9.1：LibreSSL 3.9はこれまで開発版として公開されていましたが、2024年3月下旬に公開されたバージョン3.9.1で安定版として配布されるようになっています。

・WordPress 6.5：2024年4月上旬に公開されたWordPress 6.5では、プラグイン開発者向けに新たに用意されたRequires Pluginsヘッダーを使用することにより、ユーザーに対してインストールと有効化が必要なプラグインのリンクを提示できるようになっています。

・Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)：Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)ではそれぞれ2点のセキュリティ脆弱性（CVE-2024-27982およびCVE-2024-27983）が修正されています。

iPhone向けのソフトウェア・アップデートとなるiOS 17.4.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.4.1の提供が開始されています。

iOS 17.4.1およびiPadOS 17.4.1では、CoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、macOS Ventura 13.6.6の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

macOS Ventura 13.6.6の提供が開始されています。

macOS Ventura 13.6.6ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

AppleからSafari 17.4.1の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.4.1ではWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4.1はmacOS Sonoma 14.4.1にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）

macOS Sonoma 14.4.1の提供が開始されています。

Javaを含むアプリが突然終了することがある問題が修正されているmacOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

（2024-03-29追記：「macOS Sonoma 14.4.1では複数のセキュリティ脆弱性が修正されています」を「macOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています」に変更しました。）

PHP 8.2.17とPHP 8.3.4が公開されています。

PHP 8.2.17およびPHP 8.3.4では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4の提供が開始されています。

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225）も修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6.5に、macOS Montereyを使用している場合にはmacOS Monterey 12.7.4に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4の提供が開始（FAMLog）、Safari 17.4の提供が開始（FAMLog）