FAMLog

PHP 7.2.27、PHP 7.3.14およびPHP 7.4.2が公開されています。

PHP 7.2.27、PHP 7.3.14およびPHP 7.4.2ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

CakePHP 2.10.20が公開されています。

CakePHP 2.10.20は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.10系統は、CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、およびCakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

CakePHP 4.0.0は2019年12月中旬に公開されたので、CakePHP 2.10系統のセキュリティ修正は2021年6月中旬頃まで継続されると見込まれます。

［関連］CakePHP 4.0.0が公開（FAMLog）、CakePHP 2.10.20 Released（The Official CakePHP Blog）

2020年1月14日にWindows 7のサポートが終了する予定になっています。

サポートが終了すると、セキュリティ更新プログラムの提供が停止します。サポート終了後もWindows 7がインストールされているデバイスを使い続けることは可能ですが、セキュリティ更新プログラムが提供されなくなるため、マルウェアへの感染やフィッシング詐欺、情報漏えいといった危険にさらされることになってしまいます。

2020年5月以降に発売予定のFileMaker Pro AdvancedでサポートされるオペレーティングシステムからWindows 7は対象外となる予定でもあるため、現在Windows 7を使用している場合にはWindows 10に移行することが推奨されます。

［関連］Windows 7 のサポート終了情報（Microsoft）、クラリスの新しいサポートポリシー（FileMaker ナレッジベース）

2020年春に日本国内でサービス提供開始予定となっているFileMaker CloudではSSH接続はサポートされていません。

AWS Marketplaceを通じて提供されるFileMaker Cloud for AWSではサーバーインスタンスにSSHで接続することが可能であり、SFTPでサーバーインスタンスに任意のファイルを転送することもできました。

FileMaker Cloud for AWSとは異なり、Claris International Inc.が直接提供するクラウドサービスであるFileMaker Cloud 2.18ではSSH接続できなくなっているのでその点には留意する必要があります。

［関連］FileMaker Cloud 2.18が登場（FAMLog）、Comparing FileMaker Cloud and FileMaker Cloud for AWS（FileMaker Knowledge Base）

curl 7.68.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。BearSSLをサポートしたバージョン7.68.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の［URL から挿入］スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Ruby 2.7系列の安定版であるRuby 2.7.0が公開されています。

Ruby 2.7.0では、irbで複数行編集がサポートされ、断片化したメモリをデフラグするCompaction GCが導入されています。Unicodeのバージョンが12.1となり新元号「令和」を表す合字U+32FFがサポートされているほか、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2020年3月末頃を目処に保守が終了する予定であるRuby 2.4系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Node.js v8は2019年12月31日にサポートが終了する予定となっています。

Node.js v10は2021年4月末に、Node.js v12は2022年4月末にサポートが終了する予定となっており、これから移行作業を行う場合には長期サポート対象であるNode.js v10もしくはNode.js v12へのアップグレードが推奨される状況と言えます。

なお、FileMaker Server 18とFileMaker Cloud for AWS 1.18のFileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 18.0.3ではNode.js v10.16.0、FileMaker Cloud for AWS 1.18.1ではNode.js v8.9.4が使用されています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30が2019年12月中旬に公開されています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30では、Apache TomcatがJMX Remote Lifecycle Listenerで構成されている場合にRMIレジストリの操作による中間者攻撃が行われてJMXインターフェースのアクセスに使用されるユーザー名とパスワードを取得される可能性があるセキュリティ脆弱性（CVE-2019-12418）と、FORM認証を使用する際にセッション固定攻撃が可能な短い時間帯が存在するセキュリティ脆弱性（CVE-2019-17563）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.30です。なお、FileMaker Server 18ではJava Web公開エンジンにApache Tomcat 8.5.34が使用されています。

［関連］JVNVU#98104709: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1が公開されています。

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.4が2019年12月上旬に配布されています。

複数の脆弱性が修正されたSafari 13.0.4は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.2にもSafari 13.0.4が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra（FAMLog）