FAMLog

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.6の提供が開始されています。

iOS 11.2.6では、セキュリティ脆弱性が修正されていて、特定の文字列を使用するとアプリがクラッシュする問題が修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

curl 7.58.0が2018年1月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.58.0では2点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

［関連］FileMaker Pro 16の新機能：［URL から挿入］スクリプトステップのcURL オプション（FAMLog）

FileMaker Server 16、15または14でWeb公開機能を使用している場合、OS X El Capitan v10.11.6との非互換性が原因でWeb展開に失敗する場合があるとFileMaker ナレッジベースで案内されています。

上記内容が記載されているFileMaker ナレッジベースの記事において、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外となったことが明記されています。これにより、macOSでFileMaker Server 16およびFileMaker Server 15を運用する場合には、macOS Sierra 10.12またはmacOS High Sierra 10.13を利用する必要があるように変更されています。

FileMaker Server 14についてはOS X Yosemite v10.10でインストールすることが推奨されています。しかしながら、OS X Yosemite用のセキュリティアップデートが現在Appleから提供されていないことから、macOSでFileMaker Serverを運用する場合には、実質的にmacOS Sierra以降で運用できるFileMaker Server 15以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］FileMaker Server 16、15、または 14 での OS X El Capitan 10.11 のサポート終了のお知らせ（FileMaker ナレッジベース）

PHP 7.1.14とPHP 7.2.2が公開されています。

PHP 7.1.14とPHP 7.2.2では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.5の提供が開始されています。

iOS 11.2.5では、アメリカ、イギリス、オーストラリアで2月9日に発売されるスマートスピーカーであるHomePodをサポートするようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.3が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 11.0.3は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.3にもSafari 11.0.3が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-1-23-2 macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.3、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Yosemite用のアップデートは用意されていません。

なお、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001にはMeltdown脆弱性（CVE-2017-5754）の影響緩和策が含まれているとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、About speculative execution vulnerabilities in ARM-based and Intel CPUs（Apple）

Java 8 Update 161が公開されています。

バージョン8 Update 161では複数のセキュリティ脆弱性が修正されています。同時にJava 8 Update 162とJava 9.0.4が公開されていますが、FileMaker ServerとJava 9との互換性に関する情報についてファイルメーカー社からの案内は現時点では特にない状況です。

FileMaker Server 16、FileMaker Server 15、FileMaker Server 14および2017年9月にメーカーサポートが終了したFileMaker Server 13.0v10はJava 8に対応していますが、FileMaker Server 12やFileMaker Server 11以前はJava 8には対応していません。

［関連］FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）、Windows版FileMaker ServerのFileMaker WebDirectとJava 8 Update 151は非互換（FAMLog）

Apache HTTP Serverのバージョン2.2系列は2017年12月に公式サポートが終了しました。

バージョン2.2系統のメンテナンスリリースが提供されるのは2017年6月まで、セキュリティ修正の提供は2017年12月までとなっていました。Apache HTTP Server 2.2系列に対するセキュリティ修正は公式には提供されなくなるため、今後はApache HTTP Server 2.4系統へのアップグレードが推奨されます。

なお、現時点におけるApache HTTP Serverの最新安定版は、2017年10月に公開されたApache HTTP Server 2.4.29です。

［関連］Apache HTTP Server 2.4.27とApache HTTP Server 2.2.34が公開（FAMLog)、Apache HTTP Server 2.4.29が公開（FAMLog)

AppleからmacOS High Sierra 10.13.2 追加アップデートが公開されています。

macOS High Sierra 10.13.2 追加アップデートにはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2018-1-8-1 iOS 11.2.2（FAMLog）