FAMLog

macOS Ventura 13.6.6の提供が開始されています。

macOS Ventura 13.6.6ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）、Safari 17.4.1の提供が開始（FAMLog）

AppleからSafari 17.4.1の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.4.1ではWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4.1はmacOS Sonoma 14.4.1にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）

macOS Sonoma 14.4.1の提供が開始されています。

Javaを含むアプリが突然終了することがある問題が修正されているmacOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

（2024-03-29追記：「macOS Sonoma 14.4.1では複数のセキュリティ脆弱性が修正されています」を「macOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています」に変更しました。）

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4の提供が開始されています。

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225）も修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6.5に、macOS Montereyを使用している場合にはmacOS Monterey 12.7.4に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4の提供が開始（FAMLog）、Safari 17.4の提供が開始（FAMLog）

macOS Sonoma 14.4の提供が開始されています。

macOS Sonoma 14.4では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225およびCVE-2024-23296）も修正されていることから、macOS Sonomaを使用している場合にはmacOS Sonoma 14.4に更新することが推奨されます。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Safari 17.4の提供が開始（FAMLog）、Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.6と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.6の提供が開始されています。

iOS 16.7.6およびiPadOS 16.7.6ではセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.6に、iPadOS 16を使用している場合にはiPadOS 16.7.6にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.4およびiPadOS 17.4の提供が開始（FAMLog）

Ruby 3.2.3が2024年1月中旬に公開されています。

多くの不具合が修正されているRuby 3.2.3ではuri gemがバージョン0.12.2に更新されています。uri gem 0.12.2および0.10.3ではReDoS脆弱性（CVE-2023-36617）が修正されていますが、当該バージョンのgemは2023年6月下旬に公開されていたものであり、当該gemの更新を推奨する案内も公開時に行われていました。

2024年2月14日現在、Rubyの最新安定バージョンはRuby 3.3.0です。Ruby 3.3.0にはバージョン0.13.0のuri gemが同梱されています。

［関連］Rubyのuri gem 0.12.2および0.10.3ではセキュリティ脆弱性が修正済み（FAMLog）、Ruby 3.3.0が公開（FAMLog）

curl 8.6.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.6.0では1点のセキュリティ脆弱性（CVE-2024-0853）が修正されています。

なお、Claris FileMaker Pro 2023（20.3.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1では、深刻度低と位置づけられている4点のセキュリティ脆弱性（CVE-2023-5678、CVE-2023-6129、CVE-2023-6237、CVE-2024-0727）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.2.1ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.1系統やOpenSSL 3.2系統のサポートが終了した後もOpenSSL 3.0系統はサポートされる予定となっています。

［関連］JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）（Japan Vulnerability Notes）