FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2m」と「OpenSSL 1.1.0g」が公開されています。

OpenSSL 1.0.2mおよびOpenSSL 1.1.0gでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月に、OpenSSLのバージョン1.0.1系統は2016年12月にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

新居雅行氏がFileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン4を公開しています。

FileMaker Data APIは、FileMaker Server 16およびFileMaker Cloud 1.16では試用版として利用できる機能であり、2018年9月27日が試用期限となっています。FileMaker Data APIのライセンスモデルが将来導入される計画となっており、FileMaker Data APIを引き続き使用するには試用期間が終了する前にFileMakerプラットフォームの最新バージョンにアップグレードする必要があるとのことなので注意が必要です。

FMDataAPI Ver.4では、getFieldNamesおよびgetPortalNamesメソッドが追加された他、検索条件が空の場合に指定したoffsetおよびrangeの値が反映されない不具合が修正されています。

［関連］FileMaker Server 16の新機能：FileMaker Data API (Trial)（FAMLog）、FileMaker Data APIを使えるようにする（Blog by msyk）

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.1が配布されています。

多数の脆弱性が修正されたSafari 11.0.1は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。また、同時に公開されたmacOS High Sierra 10.13.1にもSafari 11.0.1が含まれています。

OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-10-31-2 macOS High Sierra 10.13.1（FAMLog）

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11が公開されています。

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 5が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

CakePHP 2.10.4が公開されています。

CakePHP 2.10.4は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Java 8 Update 151およびJava 8 Update 152が公開されています。

バージョン8 Update 151では複数のセキュリティ脆弱性が修正されています。不具合の修正や一部仕様変更、機能追加が行われているバージョン8 Update 152も公開されていますが、バージョン8 Update 151で特に問題に直面していない場合にはバージョン8 Update 152に更新する必要はありません。

FileMaker Server 16、FileMaker Server 15、FileMaker Server 14および2017年9月にメーカーサポートが終了したFileMaker Server 13.0v10はJava 8に対応していますが、FileMaker Server 12やFileMaker Server 11以前はJava 8には対応していません。なお、Java 9が先月公開されていますが、FileMaker ServerとJava 9との互換性に関する情報はファイルメーカー社からの案内は現時点では特にない状況です。

［関連］FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）

ファイルメーカー社が「FileMaker Server 16.0.3 アップデータ」を公開しています。

FileMaker Server 16.0.3では、空のデータストリームを読み込むと FileMaker Serverが停止する問題や、特定の状況で再接続中にレコードを確定するとレコードが壊れることがある問題が修正されています。JavaについてはJava 8 Update 144に更新されます。

このアップデータを適用する前に、あらかじめWeb公開エンジンとデータベースサーバー、FileMaker Server Admin Console等を終了させておく必要があります。アップデート方法の詳細については、FileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Go 16.0.3が公開（FAMLog）、FileMaker Pro 16.0.3 アップデータが公開（FAMLog）

PHP 7.0.24とPHP 7.1.10が公開されています。

PHP 7.0.24とPHP 7.1.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 3も同時に公開されました。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

AppleがmacOS High Sierra 10.13の提供を開始しています。

macOS High Sierraには多数のセキュリティに関わる修正が含まれています。このアップデートにより、Apache HTTP Serverはバージョン2.4.27に、PHPはバージョン7.1.7に、curlはバージョン7.54.0に、SQLiteはバージョン3.19.3に、zlibはバージョン1.2.11に更新されます。

なお、FileMaker Server 16.0.2とFileMaker Server 15.0.3は、macOS High Sierra 10.13と互換性があり、現在のところ既知の問題は見つかっていないという案内がされています。

［関連］FileMaker 製品 と macOS High Sierra 10.13 との互換性（FileMaker ナレッジベース）

Apache Tomcat 7.0.81では、2点の脆弱性（CVE-2017-12615およびCVE-2017-12616）が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日（日本時間）に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）