FAMLog

Apache Tomcat 6.0.51が2017年3月中旬に公開されています。

Apache Tomcat 6.0.51では、Apache Tomcat 8.5.9で修正されたセキュリティ脆弱性（CVE-2016-8745）が修正されています。当該脆弱性は、公表当初、Apache Tomcat 8.5より前のバージョンは影響を受けないとされていましたが、バージョン8.0系列以前も影響を受けることが後から判明した次第です。

Apache Tomcat 6.0系列は2016年12月31日にサポートが終了し、2017年3月末にはApache Tomcat 6.0のダウンロードページが削除される予定となっています。なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使用されていました。

［関連］JVNVU#97321122: Apache Tomcat に情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.9が公開（FAMLog）、Apache Tomcat 8.0.41とApache Tomcat 7.0.75が公開（FAMLog）

PHP 7.0.17とPHP 7.1.3が公開されています。

PHP 7.0.17とPHP 7.1.3では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Mac App StoreでApple Remote Desktop 3.9の配布が開始されています。

Apple Remote Desktop 3.9のMac App Storeにおける価格は9,800円です（2017年2月現在）。Touch Barのサポートが追加されたApple Remote Desktop 3.9を利用するにはOS X Yosemite v10.10.5以降が必要であり、OS X Mavericksはサポート対象外となっています。

バージョン3.9では、OS X Yosemite v10.10.5以降のクライアントと通信する際のセキュリティが向上し、コンピューターおよびユーザーの資格情報の暗号化されたリストを書き出したり復元できるようになっています。また、OS X Mountain Lion v10.8、OS X Mavericks v10.9またはOS X Yosemite v10.10.4以前のすべてのバージョンのクライアントと通信するためのオプションの互換モードが追加されます。

PHP 7.0.16とPHP 7.1.2が公開されています。

PHP 7.0.16とPHP 7.1.2では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.1.0eが公開されています。

OpenSSL 1.1.0eでは1点のセキュリティ脆弱性が修正されています。今回修正された脆弱性はOpenSSL 1.0.2系列には影響しないとのことです。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日に、OpenSSLのバージョン1.0.1系統は2016年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

2017年2月時点で最新版であるFileMaker Pro 15.0.3およびFileMaker Server 15.0.3にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

FileMaker Server 15では、［パスワードで保護されたデータベースのみをホスト］設定が新たに設けられ、ファイルをアップロードする前にファイルのアカウントとパスワードなどのセキュリティ設定が必要になっています。

［パスワードで保護されたデータベースのみをホスト］設定は最初から有効となっているため、FileMaker Server 15で完全アクセス権のパスワードの入力をユーザーに求めないデータベースを開こうとすると、エラーメッセージがEvent.logに書き込まれ、データベースは開かないようになっているので注意が必要です。

上記の設定が有効である場合、FileMaker Pro 15では、完全アクセス権セットを使用するゲストアカウント、パスワードが空白である完全アクセスアカウント、または［ファイルオプション］ダイアログボックスの［次のアカウントを使用してログイン］オプションを使用してパスワードがデータベースに保存された完全アクセスアカウントを含むデータベースのアップロードは許可されません。

［関連］FileMaker Server 15 にファイルをアップロードする前に必要な設定（FileMaker ナレッジベース）

LibreSSL 2.4.5とLibreSSL 2.3.10が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.4.5およびLibreSSL 2.3.10にはセキュリティ脆弱性の修正が含まれています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.5です。LibreSSLはバージョン2.5系統の開発も進められており、今回同時に開発版のバージョン2.5.1が公開された次第です。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

Apache Tomcat 8.0.41とApache Tomcat 7.0.75が2017年1月下旬に公開されています。

Apache Tomcat 8.0.41およびApache Tomcat 7.0.75では、Apache Tomcat 8.5.9で修正されたセキュリティ脆弱性が修正されています。当該脆弱性は、公表当初、Apache Tomcat 8.5より前のバージョンは影響を受けないとされていましたが、バージョン8.0系列以前も影響を受けることが後から判明した次第です。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。なお、FileMaker Server 13、FileMaker Server 14およびFileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#97321122: Apache Tomcat に情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.9が公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2k」と「OpenSSL 1.1.0d」が公開されています。

OpenSSL 1.0.2kおよびOpenSSL 1.1.0dでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日に、OpenSSLのバージョン1.0.1系統は2016年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

2017年1月時点で最新版であるFileMaker Pro 15.0.3およびFileMaker Server 15.0.3にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.3が配布されています。

多数の脆弱性が修正されたSafari 10.0.3は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.3にもSafari 10.0.3が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-01-23-2 macOS 10.12.3（FAMLog）