FAMLog

・Apache Tomcat 8.5.100、Apache Tomcat 9.0.87およびApache Tomcat 10.1.20：Apache Tomcat 9.0.87が2024年3月中旬に、Apache Tomcat 8.5.100およびApache Tomcat 10.1.20が2024年3月下旬に公開されていました。

・iOS 16.7.7およびiPadOS 16.7.7：iOS 16.7.7およびiPadOS 16.7.7ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。

・curl 8.7.1：2024年3月下旬に公開されたcurl 8.7.1では4点のセキュリティ脆弱性が修正されています。

・LibreSSL 3.9.1：LibreSSL 3.9はこれまで開発版として公開されていましたが、2024年3月下旬に公開されたバージョン3.9.1で安定版として配布されるようになっています。

・WordPress 6.5：2024年4月上旬に公開されたWordPress 6.5では、プラグイン開発者向けに新たに用意されたRequires Pluginsヘッダーを使用することにより、ユーザーに対してインストールと有効化が必要なプラグインのリンクを提示できるようになっています。

・Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)：Node.js v20.12.1 (LTS)およびNode.js v18.20.1 (LTS)ではそれぞれ2点のセキュリティ脆弱性（CVE-2024-27982およびCVE-2024-27983）が修正されています。

Contact Form 7 5.9.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。いくつかの不具合の修正や改善が行われているContact Form 7 5.9.3では、フォーム送信時に内部的に配列値への型キャスト前に送信された値を確認するようになっています。また、Listoとの連携時において、内部処理でロケールを指定する前にコンタクトフォームの存在を確認するようになっています。

Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.3の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）、Contact Form 7 5.9.2が公開（FAMLog）

LibreSSL 3.8.3が2024年3月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。ARM版Windowsで異常終了する問題が修正されているLibreSSL 3.8.3の公開と同時に、LibreSSL 3.9.0も開発版として公開されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

PHP 8.2.17とPHP 8.3.4が公開されています。

PHP 8.2.17およびPHP 8.3.4では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Contact Form 7 5.9.2が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.9.2では、反射型クロスサイトスクリプティング脆弱性が修正されているため、直ちにバージョン5.9.2への更新が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.2の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.7が公開されています。

将来廃止される機能の告知も行われており、2025年初頭にDSA署名アルゴリズムに対するサポートを取りやめる予定であることが案内されています。

DSA鍵のサポートをコンパイル時に選択できるようになっているOpenSSH 9.7ではDSAのサポートが初期状態で有効になっていますが、次回更新時にはコンパイル時にDSAのサポートが初期状態で無効となる予定であるとのことです。

［参考］OpenSSH 9.7p1 がリリースされました（春山征吾のBlog）

Contact Form 7 5.9が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.9では、同梱されているスキーマ織りバリデーション（SWV）パッケージがバージョン1.3.0に更新され、条件付きロジックに必要なバリデーションルールの定義を可能にする合成ルールがサポートされています。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

WordPress 6.5ではMySQLを使用する場合にはMySQL 5.5.5以降の環境が必要になる予定です。

WordPressはバージョン6.5系統の開発も進められており、現在のところWordPress 6.5は2024年3月下旬に公開される予定となっています。MySQL 8.0以降もしくはMariaDB 10.4以降の使用が推奨されているWordPress 6.5では、MySQL 5.0およびMySQL 5.1のサポートが終了し、MySQLを使用する場合にはMySQL 5.5.5以降の環境が必要になる予定です。そのため、旧バージョンのMySQLを使用している場合には使用するMySQLのバージョンを見直す必要が出てきています。

なお、現時点でのMySQL 8.0系統の最新バージョンはバージョン8.0.36です。MySQL 8.4が次期長期サポート版（LTS）として位置付けられる可能性がありますが、2024年2月時点ではMySQL 8.4は公開されておらず決定事項ではないのでその点はご注意ください。

［関連］WordPress 6.4で推奨されるPHPのバージョン（FAMLog）、Requirements（WordPress.org）

（2024-04-08追記：関連記事にWordPress.orgの記事を追加し、「MySQL 5.7以降もしくはMariaDB 10.4以降の使用が推奨されているWordPress 6.5」を「MySQL 8.0以降もしくはMariaDB 10.4以降の使用が推奨されているWordPress 6.5」に変更・更新しました。）

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19が公開されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、CSRF防止フィルターに関する機能の改善が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。