FAMLog

Claris FileMaker Pro 2023 バージョン20.3.2、Claris FileMaker Server 2023 バージョン20.3.2およびClaris FileMaker Server 19.6.4の提供が開始されています。

FileMaker Pro 20.3.2、FileMaker Server 20.3.2およびFileMaker Server 19.6.4には重要なセキュリティ修正が含まれているとのことです。さらに、FileMaker Pro 20.3.2では、macOS Sonomaでモードの変更またはファイルを再度開くとカスタムツールバーがデフォルトにリセットされる問題と、FileMakerまたはODBC外部データソースが追加されているファイルでリレーションシップグラフにClaris Studio データソースのテーブルを追加できない問題も修正されています。

なお、バージョン20.3.2のFileMaker Pro 2023およびFileMaker Server 2023のリリースに伴い、Claris FileMaker Data Migration ToolとClaris FileMaker Custom App Upgrade Toolも同時に更新されています。

PHP 8.2.16とPHP 8.3.3が公開されています。

PHP 8.2.16およびPHP 8.3.3では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Node.js v20.11.1 (LTS)およびNode.js v18.19.1 (LTS)が公開されています。

Node.js v20.11.1およびNode.js v18.19.1では、それぞれ複数のセキュリティ脆弱性が修正されています。現在長期サポート版と位置付けられているのはNode.js v18系列とNode.js v20系列の2系列です。Node.js v16は2023年9月にサポートが終了したため、Node.js v18もしくはNode.js v20への更新が推奨される状況になっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.3.1ではNode.js v18.13.0が使用されています。

Ruby 3.2.3が2024年1月中旬に公開されています。

多くの不具合が修正されているRuby 3.2.3ではuri gemがバージョン0.12.2に更新されています。uri gem 0.12.2および0.10.3ではReDoS脆弱性（CVE-2023-36617）が修正されていますが、当該バージョンのgemは2023年6月下旬に公開されていたものであり、当該gemの更新を推奨する案内も公開時に行われていました。

2024年2月14日現在、Rubyの最新安定バージョンはRuby 3.3.0です。Ruby 3.3.0にはバージョン0.13.0のuri gemが同梱されています。

［関連］Rubyのuri gem 0.12.2および0.10.3ではセキュリティ脆弱性が修正済み（FAMLog）、Ruby 3.3.0が公開（FAMLog）

Eclipse Temurin 8u402、Eclipse Temurin 11.0.22およびEclipse Temurin 17.0.10が2024年1月下旬に公開され、同時にEclipse Temurin 21.0.2も公開されています。

Eclipse Temurinは、主要なマルチプラットフォームに対応しているOpenJDKディストリビューションの1つです。2021年にAdoptOpenJDKがEclipse Temurinとして刷新されましたが、Eclipse Temurin 8u402、11.0.22、17.0.10および21.0.2では複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker Serverのバージョンや使用しているオペレーティングシステムによってOpenJDKのインストール手順が異なり、2024年2月13日時点ではOpenJDK 21への対応状況については特に言及されていません。インストール方法の詳細についてはClaris ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server と Java - 概要（Claris ナレッジベース）、macOS および Windows 上で Web 公開を使用する場合の、JAVA_HOME 環境変数の活用について（Claris ナレッジベース）

WordPress 6.4.3が2024年1月下旬に公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.4.3では2件のセキュリティ脆弱性が修正されていて、WordPress 4.1以降の各バージョンも同時に更新および修正が行われています。WordPressはバージョン6.5系統の開発も進められており、現在のところWordPress 6.5は2024年3月下旬に公開される予定となっています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

curl 8.6.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.6.0では1点のセキュリティ脆弱性（CVE-2024-0853）が修正されています。

なお、Claris FileMaker Pro 2023（20.3.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1では、深刻度低と位置づけられている4点のセキュリティ脆弱性（CVE-2023-5678、CVE-2023-6129、CVE-2023-6237、CVE-2024-0727）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.2.1ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.1系統やOpenSSL 3.2系統のサポートが終了した後もOpenSSL 3.0系統はサポートされる予定となっています。

［関連］JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）（Japan Vulnerability Notes）

macOS Ventura 13.6.4およびmacOS Monterey 12.7.3の提供が開始されています。

macOS Ventura 13.6.4およびmacOS Monterey 12.7.3ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6.4に、macOS Montereyを使用している場合にはmacOS Monterey 12.7.3に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.3の提供が開始（FAMLog）、Safari 17.3の提供が開始（FAMLog）

AppleからSafari 17.3の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.3では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23222）が修正されていることから、macOS MontereyもしくはmacOS Venturaを使用している場合にはSafari 17.3に更新することが推奨されます。

なお、macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.3はmacOS Sonoma 14.3にも搭載されています。

［関連］macOS Sonoma 14.3の提供が開始（FAMLog）、iOS 16.7.5およびiPadOS 16.7.5の提供が開始（FAMLog）