FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2l」と「OpenSSL 1.1.0f」が2017年5月下旬に公開されています。

主に不具合の修正が行われているOpenSSL 1.0.2lおよびOpenSSL 1.1.0fにはセキュリティ関連の修正は含まれていません。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月に、OpenSSLのバージョン1.0.1系統は2016年12月にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

FileMaker Pro 16.0.1およびFileMaker Server 16.0.1にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

Apache Tomcat 8.5.15、Apache Tomcat 8.0.44およびApache Tomcat 7.0.78が2017年5月中旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.5.15、Apache Tomcat 8.0.44およびApache Tomcat 7.0.78では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M21が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.1ではApache Tomcat 7.0.72が使用されています。

［関連］JVNVU#95420726:  Apache Tomcat にセキュリティ制限回避の脆弱性（Japan Vulnerability Notes）、Apache Tomcat 7.0.78、8.0.44および8.5.15ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/06/14追記：関連記事へのリンクを追加しました。）

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.2の提供が開始されています。

iOS 10.3.2には不具合の修正だけでなくセキュリティに関わる修正も含まれており、KernelやWebKit、SQLite等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.1.1が配布されています。

多数の脆弱性が修正されたSafari 10.1.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.5にもSafari 10.1.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-05-15-1 macOS 10.12.5（FAMLog）

macOS Sierra 10.12.5、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれている他、macOS Sierra 10.12.5ではBoot Campを使ってWindows 10 Creators Updateのメディアフリー・インストールができるようになっています。

FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

PHP 7.0.19とPHP 7.1.5が公開されています。

PHP 7.0.19とPHP 7.1.5では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

LibreSSL 2.5.4が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.4では、セキュリティ脆弱性が修正されており、証明書の検証が行われない場合があった問題が解決されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.4であり、LibreSSLはバージョン2.6系統の開発が今後進められる予定となっています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

FileMaker Server 15に付属するFileMaker API for PHPは、バージョン5.5および5.6のPHPをサポートしています。

FileMaker Server 15のPHPを使用したカスタムWeb公開では、当初はバージョン5.5のPHPが動作条件となっていて、Windows ServerおよびOS X El Capitan v10.11ではPHP 5.5.31で、OS X Yosemite v10.10ではPHP 5.5.14で動作検証が行われています。FileMaker Server 15.0.3ではPHP 5.6.24がインストールされますが、macOSでPHP 5.6（5.6.24）を利用できるのはmacOS Sierra 10.12のみとなっています。

2017年4月28日現在、PHP 5.6系統の最新バージョンはPHP 5.6.30、PHP 7.0系統の最新安定バージョンはPHP 7.0.18、PHP 7.1系統の最新安定バージョンはPHP 7.1.4です。PHP 5.5系列はすでにメンテナンスされていない状況となっており、PHP 5.6系列は2018年12月までセキュリティ修正が継続される予定となっています。

［関連］FileMaker Server 15 の動作環境（FileMaker ナレッジベース）、ソフトウェア アップデート： FileMaker Server 15.0.3（FileMaker ナレッジベース）

Java 8 Update 131が公開されています。

バージョン8 Update 131では、複数のセキュリティ脆弱性が修正されている他、MD5で署名されているJARファイルが未署名のものとして扱われるように制限が加えられています。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。

FileMaker Server 15、FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、2016年9月にメーカーサポートが終了したFileMaker Server 12やFileMaker Server 11以前はJava 8には対応していません。

［関連］FileMaker Server 10/11のAdmin ConsoleとJava 8 Update 71は非互換（FAMLog）、FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）

PHP 7.0.18とPHP 7.1.4が公開されています。

PHP 7.0.18とPHP 7.1.4では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。