FAMLog

「PHP 7.2.0」が公開されています。

モダンな暗号ライブラリであるSodiumがPHPコアモジュールに含まれるようになり、パスワードハッシュAPIにArgon2が追加された他、object型の導入や抽象メソッドのオーバーライドなど、PHP 7.2には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.2に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

macOS High Sierra 10.13およびmacOS High Sierra 10.13.1用のSecurity Update 2017-001が公開されています。

上記のアップデートでは、macOS High Sierra 10.13および10.13.1においてパスワードなしで管理者アカウントでログインできてしまうセキュリティ脆弱性が修正されています。深刻な脆弱性が修正されているので、macOS High Sierraを利用している場合には早期にアップデートを適用することが強く推奨されます。なお、この問題はmacOS Sierra 10.12.6以前には影響しないと案内されています。

macOS High Sierra用のSecurity Update 2017-001を適用した後に、sw_verコマンドでmacOS High Sierra 10.13.1のビルドバージョンが17B1002もしくは17B1003に更新されます。当初公開されたSecurity Update 2017-001を適用した場合、ビルドバージョンが17B1002になっていますが、17B1002の場合にはファイル共有に関する問題が確認されています。当該問題を解決するには修正版のSecurity Update 2017-001を適用する必要があります。

［関連］macOS High Sierra の設定に関する注意喚起（JPCERT コーディネーションセンター）、APPLE-SA-2017-11-29-1 Security Update 2017-001（Apple）、APPLE-SA-2017-11-29-2 Security Update 2017-001（Apple）、Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1（Apple）

curl 7.57.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.57.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

PHP 7.0.26とPHP 7.1.12が公開されています。

PHP 7.0.26とPHP 7.1.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 6が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2m」と「OpenSSL 1.1.0g」が公開されています。

OpenSSL 1.0.2mおよびOpenSSL 1.1.0gでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月に、OpenSSLのバージョン1.0.1系統は2016年12月にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.1が配布されています。

多数の脆弱性が修正されたSafari 11.0.1は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。また、同時に公開されたmacOS High Sierra 10.13.1にもSafari 11.0.1が含まれています。

OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-10-31-2 macOS High Sierra 10.13.1（FAMLog）

AppleからmacOS High Sierra 10.13.1、macOS Sierra 10.12.6用のSecurity Update 2017-001およびOS X El Capitan v10.11.6用のSecurity Update 2017-004が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Yosemite用のアップデートは用意されていません。

macOS Sierra 10.12.6用のSecurity Update 2017-001およびOS X El Capitan v10.11.6用のSecurity Update 2017-004を適用すると、Apache HTTP Serverがバージョン2.4.27に更新されます。

［関連］FileMaker 製品 と macOS High Sierra 10.13 との互換性（FileMaker ナレッジベース）、APPLE-SA-2017-09-25-1 macOS High Sierra 10.13（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.1の提供が開始されています。

iOS 11.1では、70字を超える新しい絵文字が追加されています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11が公開されています。

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 5が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

「Apache HTTP Server 2.4.29」が公開されています。

Apache HTTP Server 2.4.29は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.29では、mod_proxyの不具合が修正されている他、mod_http2がv0.10.12に更新されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。