FAMLog

Apache Tomcat 7.0.79、Apache Tomcat 8.0.45およびApache Tomcat 8.5.16ではキャッシュポイズニングの問題（CVE-2017-7674）が修正されています。また、Apache Tomcat 8.5.16ではHTTP/2実装における認証回避の脆弱性（CVE-2017-7675）が修正されています。

Apache Tomcat 7.0.79、8.0.45および8.5.16が公開されたのは先月および先々月ですが、上記修正に関する情報は今月中旬に公開されました。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

curl 7.55.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

curl 7.55.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

PHP 7.0.22とPHP 7.1.8が公開されています。

PHP 7.0.22とPHP 7.1.8では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Beta 2も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

CakePHP 2.10.0が2017年7月下旬に公開されています。

CakePHP 2.10.0は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.xは今後新しい機能が追加されなくなり、以後不具合修正と脆弱性パッチのみを受け付ける状態になるとのことです。

CakePHP 2.10系統は、将来CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、および将来CakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

［関連］CakePHP 2.10.0-RC1 がリリースされました（mbstring.com）、CakePHP 2.10.0 がリリースされました（mbstring.com）

macOS Sierra 10.12.6、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。macOS Sierra 10.12.6では、curlがバージョン7.54.0に更新されています。

なお、FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.3の提供が開始されています。

iOS 10.3.3には不具合の修正だけでなくセキュリティに関わる修正も含まれており、Wi-FiやKernel、WebKit、Safari、libxml2等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、第1世代および第2世代の12.9インチiPad Pro、10.5インチiPad Pro、9.7インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Node.js v8.1.4、Node.js v7.10.1、Node.js v6.11.1およびNode.js v4.8.4が2017年7月中旬に公開されています。

Node.js v8.1.4、Node.js v7.10.1、Node.js v6.11.1およびNode.js v4.8.4ではセキュリティ脆弱性が修正されています。Node.js v0.10系統およびv0.12系統は現在保守されていないため、それらのバージョンを利用している場合には長期間サポートが行われるNode.js v6系列もしくはNode.js v4系列へのバージョンアップが推奨されています。

なお、FileMaker Server 16のFileMaker Data API エンジンではNode.js v6系列が使用されていて、バージョン16.0.1およびバージョン16.0.2ではNode.js v6.9.2が使用されています。

［関連］macOS版FileMaker Server 16に含まれるNode.jsのバージョンを確認する（FAMLog）

Java 8 Update 141が公開されています。

バージョン8 Update 141では、複数のセキュリティ脆弱性が修正されています。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。

FileMaker Server 16、FileMaker Server 15、FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、2016年9月にメーカーサポートが終了したFileMaker Server 12やFileMaker Server 11以前はJava 8には対応していません。

［関連］FileMaker Server 10/11のAdmin ConsoleとJava 8 Update 71は非互換（FAMLog）、FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）

（2017/09/04追記：一部の不具合が修正されたJava 8 Update 144が2017年7月下旬に公開されていました。）

Apache HTTP Serverのバージョン2.4.27とバージョン2.2.34が公開されています。

Apache HTTP Server 2.4.27では2件のセキュリティ脆弱性が修正されています。Apache HTTP Server 2.2.34では5件のセキュリティ脆弱性が修正されており、今回公開されたバージョン2.2.34をもってApache HTTP Server 2.2系統の保守は終了となります。

なお、バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、セキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開される予定となっています。