FAMLog

Rubyのバージョン2.2系列は2018年3月に公式サポートが終了しました。

バージョン2.2のサポート終了に伴い、今後Ruby 2.2系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2018年3月に公開されたRuby 2.5.1です。

Ruby 2.3系列については、2019年3月末で公式サポートが終了する予定となっています。Ruby 2.3.7のリリースをもってRuby 2.3系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Support of Ruby 2.2 has ended

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題（CVE-2018-8034）、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題（CVE-2018-1336）、およびデフォルトのCORSフィルタ設定が安全ではなかった問題（CVE-2018-8014）が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題（CVE-2018-8037）も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開（FAMLog）

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8が公開されています。

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 4が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Java 8 Update 181が公開されています。

バージョン8 Update 181では複数のセキュリティ脆弱性が修正されています。同時にJava 10.0.2が公開されていますが、FileMaker ServerはJava 10およびJava 9とは非互換なので注意が必要です。

なお、Java 10とJava 9は長期サポート対象バージョンではなく、Java 9の公式アップデートは2018年3月にすでに終了しており、Java 10は2018年9月に公式アップデートが終了する予定となっています。

［関連］FileMaker Server is not compatible with Java 9 or 10（FileMaker Knowledge Base）、Oracle Java SE サポート･ロードマップ（Oracle）

curl 7.61.0が2018年7月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.0では、TLS 1.3に対応しているTLSライブラリを利用できる場合にTLS 1.3が標準で使用されるようになっている他、1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.1.2が配布されています。

複数の脆弱性が修正されたSafari 11.1.2は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.6にもSafari 11.2が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-7-9-4 macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.6と、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-004が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、Intel CPUのLazy FP state restore脆弱性（CVE-2018-3665）が修正されています。

なお、バージョン17、16および15.0.2以降のFileMaker ServerはmacOS High Sierraと互換性がありますが、FileMaker Server 14はmacOS High Sierraには対応していません。

［関連］macOS版FileMaker Server 17の動作環境（FAMLog）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.4.1の提供が開始されています。

iOS 11.4.1では、“iPhoneを探す”でAirPodsの最後の位置情報を見ることができな問題が修正され、Exchangeアカウントでメール、連絡先、メモの同期の信頼性が改善された他、セキュリティ脆弱性が修正されています。

iOS 11.4.1を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

PHP 7.1.19とPHP 7.2.7が公開されています。

PHP 7.1.19とPHP 7.2.7では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 2が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

LibreSSL 2.7.4とLibreSSL 2.6.5が2018年6月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7.4およびLibreSSL 2.6.5にはセキュリティ脆弱性の修正が含まれています。

LibreSSLは半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっており、現在LibreSSL 2.7系統とLibreSSL 2.6系統の保守が行われている状況となっています。