FAMLog

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.4の提供が開始されています。

iOS 11.4では、複数の部屋でオーディオ再生ができるAirPlay 2、HomePodのステレオペア対応、およびiCloudにメッセージを保管する機能が導入された他、セキュリティ脆弱性が修正されています。

iOS 11.4を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.1.1が配布されています。

複数の脆弱性が修正されたSafari 11.1.1は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.5にもSafari 11.1が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-06-01-1 macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.5と、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、macOS High Sierra 10.13.5ではPHPがバージョン7.1.16に更新されています。

なお、バージョン17、16および15.0.2以降のFileMaker ServerはmacOS High Sierraと互換性がありますが、FileMaker Server 14はmacOS High Sierraには対応していません。

［関連］macOS版FileMaker Server 17の動作環境（FAMLog）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

FileMaker Go 15は2018年9月21日にApp Storeから削除される予定となっています。

FileMaker Go 15はFileMaker Server 13に接続できますが、FileMaker Go 16やFileMaker Go 17はFileMaker Server 13に接続できません。FileMaker Server 13を利用している場合には、削除されるまでにApp StoreからFileMaker Go 15をダウンロードしておく必要がありますが、FileMaker 13 プラットフォームは2017年9月にメーカーサポートが終了しています。

なお、セキュリティやiOSの互換性に関する問題により、FileMaker Go 15が予定よりも早くApp Storeから削除される可能性もあるとのことです。

［関連］サポート対象製品（FileMaker ナレッジベース）、FileMaker Go 15 の動作環境（FileMaker ナレッジベース）

PHP 7.1.18とPHP 7.2.6が公開されています。

PHP 7.1.18とPHP 7.2.6では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

curl 7.60.0が2018年5月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.60.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Apache Tomcat 7.0.88、Apache Tomcat 8.0.52、Apache Tomcat 8.5.31およびApache Tomcat 9.0.8が2018年5月上旬から中旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年5月中旬に公開されています。

Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では、デフォルトのCORSフィルタ設定が安全ではなかった問題が修正されています。このセキュリティ脆弱性は、多くの利用者には影響しないことから影響度は低（Low）と位置づけられている模様です。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

（2018/07/03追記：Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8においてデフォルトのCORSフィルタ設定が安全ではなかった問題が修正されていると当初案内されていましたが、後日Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では未修正であることが案内されていました。）

PHP 5.6.36、PHP 7.0.30、PHP 7.1.17およびPHP 7.2.5が2018年4月下旬に公開されています。

PHP 5.6.36、PHP 7.0.30、PHP 7.1.17およびPHP 7.2.5ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.1 (v. 11605.1.33.1.4, 12605.1.33.1.4,
and 13605.1.33.1.4)が配布されています。

複数の脆弱性が修正されたSafari 11.1の修正版は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.4用のSecurity Update 2018-001にもSafari 11.1 (13605.1.33.1.4)が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-04-24-2 Security Update 2018-001（FAMLog）

AppleからmacOS High Sierra 10.13.4用のSecurity Update 2018-001が公開されています。

上記のアップデートにはセキュリティに関わる修正が含まれており、権限の昇格が可能となるCrash Reporterのセキュリティ脆弱性と、UIの偽装が可能となるLinkPresentationのセキュリティ脆弱性が修正されています。

なお、FileMaker Serverはバージョン16とバージョン15がmacOS High Sierraと互換性があり既知の問題はないと案内されていますが、FileMaker Server 14はmacOS High Sierraには対応していません。