FAMLog

Apache Tomcat 7.0.81では、2点の脆弱性（CVE-2017-12615およびCVE-2017-12616）が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日（日本時間）に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

FileMaker 16に対応した「FileMaker Master Book 上級編」が無料でダウンロードできるようになり、冊子版の販売も開始されています。

FileMaker 16 プラットフォームに対応したFileMaker Master Book 上級編は、FileMaker Serverの運用管理やFileMaker Cloudの導入、ODBCや外部SQLデータソース機能（ESS）を用いた他システムとの連携、セキュリティ、Active DirectoryやOAuth 2.0を用いた外部認証、Webサービスとの連携についての実践的な知識とテクニックの習得を目的とした上級レベルの内容となっています。

FileMaker Master Book 上級編の冊子版はFileMaker Storeでは2,800円（税別）で販売され、ダウンロード版については無料でPDFファイルをダウンロードできます。

［関連］FileMaker Master Book 中級編（バージョン16対応）（FAMLog）

Appleから「Xcode 9」が公開されています。

Xcode 9には、iOS 11、watchOS 4、tvOS 11およびmacOS High Sierra 10.13用のSDKが含まれており、Swift 4が同梱されています。また、GitやSubversion、ld64のセキュリティ脆弱性が修正されています。

Xcode 9はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Sierra 10.12.6以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11が配布されています。

複数の脆弱性が修正されたSafari 11は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。今回OS X Yosemite用のSafari 11が提供されていないことから、実質的にOS X El Capitan以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8が公開されています。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8では、複数のセキュリティ脆弱性（CVE-2017-0898、CVE-2017-10784、CVE-2017-14033、CVE-2017-14064、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901、CVE-2017-0902）が修正されています。現在のところ、Ruby 2.4.2とRuby 2.3.5においてlibgmpおよびjemallocと正しくリンクできないという非互換性が発見されているので要注意です。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

［関連］RubyGems 2.6.13が公開（FAMLog）

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性（CVE-2017-0902、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901）が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.6.13が2017年8月下旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版（バージョン2.6.13以降）に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

［実行例］
gem update --system

■FileMaker Cloudが日本で利用可能に（2017年7月）

日本でFileMaker Cloudを利用できるようになったことが2017年7月に発表されました。FileMaker Cloudは、AWS Marketplaceを通じて提供され、Amazon Web Services（AWS）のクラウド上で動作するクラウドサービスです。なお、FileMaker Cloudでは、残念ながらカスタムWeb公開機能はサポートされていません。

［関連］FileMaker Cloudが日本で利用可能に（FAMLog）

■FileMaker Server 16.0.2 アップデータが公開（2017年7月）

FileMaker Server 16.0.2 アップデータが2017年7月に公開されました。セキュリティ更新が含まれるバージョン16.0.2では、JavaについてはJava 8 Update 131に、Apache TomcatについてはApache Tomcat 7.0.77に更新されます。

［関連］FileMaker Server 16.0.2 アップデータが公開（FAMLog）

（2017/10/14追記：「Apache TomcatについてはApache Tomcat 7.0.78に更新されます」を「Apache TomcatについてはApache Tomcat 7.0.77に更新されます」に変更・修正しました。）

FileMaker Pro 16では、共有ファイルを開くときや共有ファイルを開いているときに、セキュリティロックアイコンをクリックしてホストのSSLサーバー証明書に関する詳細を表示できるようになっています。

FileMaker Pro 16では、SSLサーバー証明書やそれに関連する詳細情報、および証明書の有効期限に関する情報などをセキュリティロックアイコンをクリックして確認できます。これまではFileMaker ProでSSLサーバー証明書の有効期限を確認する手段が用意されていませんでしたが、バージョン16では手軽に証明書の有効期限を確認できるようになっています。この機能は、FileMaker Serverの管理者がSSLサーバー証明書を更新する際に、正しく証明書が更新されたかどうかを判別する際に有用です。

なお、FileMaker ProやFileMaker GoからSSLを使用してFileMaker Serverに接続して暗号化通信を行う際には、サーバー管理者は個別のSSLサーバー証明書を購入およびインストールする必要があります。

［関連］セキュリティロックアイコンについて（FileMaker Pro 16 ヘルプ）、FileMaker Server 15の新機能：Admin Console上でのSSLサーバー証明書情報の表示（FAMLog）

PHP 7.0.23とPHP 7.1.9が公開されています。

PHP 7.0.23とPHP 7.1.9では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 1も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

Apache Tomcat 8.0.46とApache Tomcat 7.0.81が2017年8月中旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.0.46およびApache Tomcat 7.0.81では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M26 (alpha)が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/09/26追記：関連記事へのリンクを追加しました。）

（2017/10/14追記：「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。）