FAMLog

Apache HTTP Server 2.4.33が公開されています。

バージョン2.4.33では、複数のセキュリティ脆弱性が修正されている他、ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdが実験的に追加されています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

PHP 5.6系列は2018年12月31日に公式のセキュリティサポートが終了する予定となっています。

PHP 5.6系列のアクティブサポートは昨年1月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月31日までの予定となっています。

現時点（2018年3月）におけるPHPの最新安定バージョンはPHP 7.2.3です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなくPHP 7.1以降を利用するほうがよいでしょう。

INTER-Mediatorは2018年3月22日現在PHP 7.2を正式にはサポートしていませんが、次期バージョンのINTER-Mediator 5.7でPHP 7.2をサポートする予定です。

現時点でのPHPの最新バージョンは、2018年3月に公開されたバージョン7.2.3です。PHPはバージョン7.3系統の開発も進められています。なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

INTER-Mediator 5.7ではPHP 5.2系統を引き続きサポートする見込みですが、INTER-Mediator 6ではPHP 5.2系統とPHP 5.3系統のサポートを廃止する予定であり、PHP 5.4系統のサポート続行については現在議論中という状態です。

curl 7.59.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.59.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.43」が2018年3月上旬に公開されています。

Apache Tomcat JK Connector 1.2.43では、IIS利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-1323）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 16ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6のPHPをサポートしています。

FileMaker Server 16のPHPを使用したカスタムWeb公開では、Windows Server、macOS Sierra 10.12およびmacOS High Sierra 10.13ではPHP 5.6系統で動作検証が行われており、PHP 5.6.24を同梱しています。なお、OS X El Capitan v10.11ではPHP 5.5.31で動作検証が行われていますが、先月FileMaker Serverの運用環境としてOS X El Capitan v10.11はサポート対象外になりました。

2018年3月5日現在、PHP 5.6系統の最新バージョンはPHP 5.6.34、PHP 7.0系統の最新バージョンはPHP 7.0.28、PHP 7.1系統の最新バージョンはPHP 7.1.15、PHP 7.2系統の最新バージョンはPHP 7.2.3です。PHP 5.5系列はすでにメンテナンスされていない状況となっており、PHP 5.6およびPHP 7.0系列は2018年12月までセキュリティ修正が継続される予定となっています。

［関連］FileMaker Server 16 技術仕様（FileMaker）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

（2018/10/03追記：リンク先のURLを変更・修正しました。）

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3が公開されています。

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.6が2018年2月中旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版（バージョン2.7.6以降）に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

［実行例］
gem update --system

Apache Tomcat 7.0.85、Apache Tomcat 8.0.50、Apache Tomcat 8.5.28およびApache Tomcat 9.0.5が2018年2月中旬に公開されています。

Apache Tomcat 7.0.85、8.0.50、8.5.28および9.0.5では、2点のセキュリティ脆弱性が修正されており、特定のURLパターンによるアクセス制限が適切に設定されない問題（CVE-2018-1304）とServletのアノテーションで定義されているアクセス制限が適切に設定されない問題（CVE-2018-1305）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.5ですが、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

AppleからmacOS High Sierra 10.13.3 追加アップデートが公開されています。

macOS High Sierra 10.13.3 追加アップデートでは、セキュリティ脆弱性が修正されていて、特定の文字列を使用するとアプリがクラッシュする問題が修正されています。

なお、FileMaker Server 16.0.4とFileMaker Server 15.0.3はmacOS High Sierra 10.13と互換性がありますが、FileMaker Server 14以前はmacOS High Sierra 10.13には対応していません。

［関連］APPLE-SA-2018-02-19-1 iOS 11.2.6（FAMLog）