FAMLog

PHP 7.2.27、PHP 7.3.14およびPHP 7.4.2が公開されています。

PHP 7.2.27、PHP 7.3.14およびPHP 7.4.2ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

AdoptOpenJDK 8 update 242（jdk8u242-b08）が公開されています。

AdoptOpenJDK 8 update 242では複数のセキュリティ脆弱性が修正されています。2019年2月にOracle社によるJava 8の商用向け公式サポートが終了したことに伴い、Javaのセキュリティアップデートを行う際には、Oracle Java SE SubscriptionをOracle社から購入する、もしくはオープンソースの実装であるOpenJDK 8に移行する必要が出てきます。

FileMaker ナレッジベースの記事では、Oracle JREをアンインストールしてAdoptOpenJDK 8に移行する手順が記載されていますが、FileMaker Serverのバージョンや使用しているオペレーティングシステムによって移行手順が異なります。OpenJDKへの移行方法の詳細についてはFileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server 18でOracle Java SE 8からOpenJDK 8に移行する（FAMLog）、FileMaker Server 18.0.3 以降での Java の変更（FileMaker ナレッジベース）

CakePHP 2.10.20が公開されています。

CakePHP 2.10.20は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.10系統は、CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、およびCakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

CakePHP 4.0.0は2019年12月中旬に公開されたので、CakePHP 2.10系統のセキュリティ修正は2021年6月中旬頃まで継続されると見込まれます。

［関連］CakePHP 4.0.0が公開（FAMLog）、CakePHP 2.10.20 Released（The Official CakePHP Blog）

2020年1月14日にWindows Server 2008および2008 R2のサポートが終了しています。

サポートが終了すると、定期的なセキュリティ更新プログラムの提供が停止します。有償の拡張セキュリティ更新プログラムの利用者やAzureへ移行する場合などを除き、今後はセキュリティ更新プログラムが原則として提供されなくなります。

現在Windows Server 2008および2008 R2を使用していて、拡張セキュリティ更新プログラムの提供対象でない場合には、サーバーを無防備な状態に置かないようにWindows Server 2016やWindows Server 2019に移行することが必要となります。

（2022/06/01追記：リンク先のページがなくなっていたので、リンクおよび関連記事を削除しました。）

2020年1月14日にWindows 7のサポートが終了する予定になっています。

サポートが終了すると、セキュリティ更新プログラムの提供が停止します。サポート終了後もWindows 7がインストールされているデバイスを使い続けることは可能ですが、セキュリティ更新プログラムが提供されなくなるため、マルウェアへの感染やフィッシング詐欺、情報漏えいといった危険にさらされることになってしまいます。

2020年5月以降に発売予定のFileMaker Pro AdvancedでサポートされるオペレーティングシステムからWindows 7は対象外となる予定でもあるため、現在Windows 7を使用している場合にはWindows 10に移行することが推奨されます。

［関連］Windows 7 のサポート終了情報（Microsoft）、クラリスの新しいサポートポリシー（FileMaker ナレッジベース）

curl 7.68.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。BearSSLをサポートしたバージョン7.68.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の［URL から挿入］スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Ruby 2.7系列の安定版であるRuby 2.7.0が公開されています。

Ruby 2.7.0では、irbで複数行編集がサポートされ、断片化したメモリをデフラグするCompaction GCが導入されています。Unicodeのバージョンが12.1となり新元号「令和」を表す合字U+32FFがサポートされているほか、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2020年3月末頃を目処に保守が終了する予定であるRuby 2.4系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

OpenSSL 1.0.2uが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.0.2uでは影響度低と位置付けられているセキュリティ脆弱性（CVE-2019-1551）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定となっているので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30が2019年12月中旬に公開されています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30では、Apache TomcatがJMX Remote Lifecycle Listenerで構成されている場合にRMIレジストリの操作による中間者攻撃が行われてJMXインターフェースのアクセスに使用されるユーザー名とパスワードを取得される可能性があるセキュリティ脆弱性（CVE-2019-12418）と、FORM認証を使用する際にセッション固定攻撃が可能な短い時間帯が存在するセキュリティ脆弱性（CVE-2019-17563）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.30です。なお、FileMaker Server 18ではJava Web公開エンジンにApache Tomcat 8.5.34が使用されています。

［関連］JVNVU#98104709: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1が公開されています。

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）