FAMLog

PHP 7.3.32が2021年10月下旬に公開されています。

PHP 7.3.32ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 5が公開されている状況です。

［関連］PHP 7.4.25とPHP 8.0.12が公開（FAMLog）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 5」を「バージョン8.1.0 RC 5」に変更・修正しました。）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-007が2021年10月下旬に公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-007には多数のセキュリティに関わる修正が含まれて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある脆弱性や、zshにおいて悪意のあるアプリケーションにファイルシステムの保護された部分を変更される恐れがある脆弱性などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

PHP 7.4.25とPHP 8.0.12が公開されています。

PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。

［関連］PHP 7.3.32が公開（FAMLog）

（2021/11/05追記：関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。）

OpenSSL 1.1.1系列は2023年9月11日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、2021年9月に公開されたバージョン3.0.0です。OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1lですが、FileMaker Pro 19.3およびFileMaker Server 19.3にはOpenSSL 1.1.1kが同梱されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）、OpenSSL 1.1.1lが公開（FAMLog）

LibreSSL 3.4.1が公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4はこれまで開発版として公開されていましたが、今回公開されたバージョン3.4.1で安定版として配布されるようになっています。

LibreSSL 3.4ではOpenSSL 1.1.1 TLSv1.3 APIがサポートされるようになっています。

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12が公開されたのは今月上旬ですが、上述の修正に関する情報は本日公開された次第です。Apache Tomcat 7.0系列についてはすでにサポートが終了しており、ダウンロードページからApache Tomcat 7.0が削除された状態になっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.8ですが、Claris FileMaker Server 19.3.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

2021年10月26日（火）正午から、Claris FileMakerユーザー向けにWordPressの基礎について紹介するオンラインセミナーを開催します。

WordPressとClaris FileMaker Serverを連携させる際に必要となる基礎知識と、一般公開用の検索サイトやWebフォームを作成するにあたって必要となる周辺知識を解説する予定です。

エミックオンラインセミナー
「Claris FileMaker ユーザー向け WordPress 入門」
開催日時：2021年10月26日（火）12:00〜12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202110.peatix.com/

Node.js v16.11.1 (Current)、Node.js v14.18.1 (LTS)およびNode.js v12.22.7 (LTS)が公開されています。

Node.js v16.11.1、Node.js v14.18.1およびNode.js v12.22.7では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.3.2ではNode.js v14.16.1が使用されています。

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）