FAMLog

PHP 7.3.19およびPHP 7.4.7が公開されています。

PHP 7.3.19とPHP 7.4.7では不具合の修正が行われています。PHP 7.2系統の更新が行われていないことから、今回のリリースには特にセキュリティ上の修正は含まれていないものと推測されます。PHP 7.1系統の保守は2019年12月に終了しており、今後はバージョン7.2系列もしくはバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

macOS Catalina 10.15.5 追加アップデートとSecurity Update 2020-003（macOS High Sierra 10.13.6用）が2020年6月上旬に公開されています。

上記の各アップデートではセキュリティ脆弱性が修正されており、重要な修正が含まれていることからすべての対象ユーザーにアップデートを適用することが推奨されています。

macOS High Sierra 10.13.6用のSecurity Update 2020-003は先月公開されていましたが、iOS 13.5.1およびiPadOS 13.5.1で修正された脆弱性と同じ問題が追加で修正されており、今回改めて公開されたものに更新されています。

［関連］APPLE-SA-2020-05-26-3 macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra（FAMLog）APPLE-SA-2020-06-01-1 iOS 13.5.1 and iPadOS 13.5.1（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.3」が2020年5月下旬に公開されています。

OpenSSH 8.3では、scpでファイルを受け取る際にファイルシステムを加工する攻撃を許してしまう場合があるセキュリティ上の問題が修正されています。他にも多数の機能追加や不具合修正が行われています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定であることが案内されています。

［参考］OpenSSH 8.3 がリリースされました（春山征吾のBlog）、OpenSSH 8.2が公開（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.5.1とiPad向けのiPadOS 13.5.1の提供が開始されています。

iOS 13.5.1およびiPadOS 13.5.1では、セキュリティ脆弱性が修正されており、重要な修正が含まれていることからすべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 13.5.1に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

［関連］APPLE-SA-2020-05-26-1 iOS 13.5 and iPadOS 13.5（FAMLog）

CakePHP 2.10.21が2020年5月中旬に公開されています。

CakePHP 2.10.21は、バージョン2系のAPI互換となる保守リリースです。PHP 7.4との互換性が改善されていて、CakeSocketでTLS 1.3がサポートされるようになっています。CakePHP 2.10系統は、CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、およびCakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

CakePHP 4.0.0は2019年12月中旬に公開されたので、CakePHP 2.10系統のセキュリティ修正は2021年6月中旬頃まで継続されると見込まれます。

AppleからmacOS Catalina 10.15.5とSecurity Update 2020-003（macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用）が2020年5月下旬に公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。

［関連］FileMaker 製品と macOS Catalina 10.15 との互換性（Claris ナレッジベース）、FileMaker Server 18.0.4 アップデータが公開（FAMLog）

（2020/07/20追記：関連記事の出典元を変更および修正しました。）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.7の提供が開始されています。

iOS 12.4.7ではセキュリティ脆弱性が修正されており、メールやWi-FIに関する重要な修正が含まれていることからすべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.5とiPad向けのiPadOS 13.5の提供が開始されています。

iOS 13.5およびiPadOS 13.5では、複数のセキュリティ脆弱性が修正されています。マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになり、公的保健機関から提供される新型コロナウイルス感染症（COVID-19）接触追跡Appに対応する接触通知APIが将来に向けて内部的に導入されています。

iOS 13.5に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

AppleからXcode 11.5が2020年5月中旬に公開されています。

Xcode 11.5ではGitのセキュリティ脆弱性（CVE-2020-11008）が修正されています。

Xcode 11.5はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Catalina 10.15.2以降が必要です。

Apache Tomcat 7.0.104、Apache Tomcat 8.5.55およびApache Tomcat 9.0.35が2020年5月中旬に公開されています。

Apache Tomcat 7.0.104、Apache Tomcat 8.5.55およびApache Tomcat 9.0.35では、1点のセキュリティ脆弱性（CVE-2020-9484）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.35です。なお、FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］JVNVU#98086086:  Apache Tomcat に安全でないデシリアライゼーションの問題（Japan Vulnerability Notes）