FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.4」が公開されています。

OpenSSH 7.4では、sshdおよびssh-agentのセキュリティ脆弱性が複数修正されています。既存の設定に影響する可能性がある変更も含まれていて、サーバーにおけるSSH v.1プロトコルのサポートが廃止されています。

将来廃止される機能の告知も行われており、移植版OpenSSHの次期リリースにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となることや、2017年8月頃にSSH v.1プロトコルのサポートが全面的に廃止される計画などが案内されています。

［参考］OpenSSH 7.4 がリリースされました（春山 征吾のくけー）

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.2が配布されています。

多数の脆弱性が修正されたSafari 10.0.2は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.2にもSafari 10.0.2が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-12-13-1 macOS 10.12.2（FAMLog）

AppleからmacOS Sierra 10.12.2、OS X El Capitan v10.11.6用のSecurity Update 2016-003およびOS X Yosemite v10.10.5用のSecurity Update 2016-007が公開されています。

macOS Sierra 10.12.2には多数のセキュリティに関わる修正が含まれています。このアップデートにより、LibreSSLやOpenSSL等のセキュリティ脆弱性が修正され、PHPはバージョン5.6.26に、cURLはバージョン7.51.0に更新されます。

FileMaker Serverはバージョン15.0.2でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierra対応の予定はない模様です。

［関連］macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性（FileMaker ナレッジベース）

（2016/12/17追記：OS X El Capitan v10.11.6用のSecurity Update 2016-003とOS X Yosemite v10.10.5用のSecurity Update 2016-007に関する記述を追加しました。）

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.2の提供が開始されています。

iOS 10.2では、絵文字のデザインが変更され、100個以上の新しい絵文字が追加されています。安定性の改善や不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］APPLE-SA-2016-12-13-5 Additional information for APPLE-SA-2016-12-12-1 iOS 10.2（Apple）

（2016/12/17追記：関連記事へのリンクを追加しました。）

PHP 5.6.29とPHP 7.0.14が公開されています。

PHP 5.6.29とPHP 7.0.14ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は終了したため、バージョン5.6系統以降へのアップグレードが強く推奨される状況となっています。

下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、現時点におけるPHPの最新バージョンはバージョン7.1.0です。

［関連］PHP 7.1.0が公開（FAMLog）

Apache HTTP ServerでHTTP/2を利用できるようにするmod_http2のセキュリティパッチが公開されています。

今回公開されたセキュリティパッチは、バージョン2.4.17からバージョン2.4.23までのApache HTTP Serverに含まれるmod_http2におけるHTTP/2利用時のDoS脆弱性（CVE-2016-8740）を修正するものです。

mod_http2は、Apache HTTP Server 2.4.17以降に同梱されており、通常は有効化されていません。今回公開されたセキュリティパッチは、Apache HTTP Serverの次回更新時に含まれる予定となっています。

「PHP 7.1.0」が公開されています。

Nullable型、複数例外型のキャッチやvoidリターン型など、PHP 7.1には数多くの改善点や新機能が含まれていますが、PHP 7.1に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。互換性を考慮すると当面はPHP 5.6系統が利用される場面が多いでしょうが、将来的にはPHP 7.1系統の普及が期待されます。

2016年11月に公開されたApache Tomcat 6.0.48、Apache Tomcat 7.0.73、Apache Tomcat 8.0.39およびApache Tomcat 8.5.8では複数のセキュリティ脆弱性が修正されています。

Apache Tomcat 6.0.48、7.0.73、8.0.39および8.5.8が公開されたのは今月上旬から中旬にかけてですが、上記修正に関する情報は今月22日になってから公開されました。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#92250735: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Apache Tomcat 8.5.8、Apache Tomcat 8.0.39、Apache Tomcat 7.0.73およびApache Tomcat 6.0.48が2016年11月上旬から11月中旬にかけて公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M13 (alpha)が公開されている状況です。Apache Tomcat 6.0系列は2016年12月31日にサポートが終了する予定となっており、2017年4月になるとApache Tomcat 6.0のダウンロードページは削除される予定となっています。

なお、FileMaker Server 13、FileMaker Server 14およびFileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#92250735: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 6.0.48、7.0.73、8.0.39および8.5.8ではセキュリティ脆弱性が修正済み（FAMLog）

（2016/11/24追記：関連記事へのリンクを追加しました。）

ファイルメーカー社が「FileMaker Server 15.0.3 アップデータ」を公開しています。

このアップデータは、バージョン15.0.1もしくはバージョン15.0.2のFileMaker Server 15をバージョン15.0.3に更新するものです。FileMaker Server 15.0.3には、セキュリティ更新、サードパーティ製コンポーネントの更新および不具合の修正が含まれています。セキュリティ修正の内容としては、FileMaker Server マシンの「Documents」フォルダおよびテンポラリフォルダの外部にあるファイルに対するユーザーアクセスの問題に対応したという説明となっています。

JavaについてはJava 8 Update 111に、OpenSSLについてはOpenSSL 1.0.2jに更新されます。バージョン15.0.3ではPHP 5.6がインストールされますが、OS X/macOSでPHP 5.6（5.6.24）を利用できるのはmacOS Sierraのみとなっており、OS X YosemiteもしくはOS X El Capitanを利用してPHP Web公開機能を使用している場合にはmacOS Sierraへのバージョンアップが推奨されます。なお、macOS Sierra 10.12にFileMaker Server 15.0.1をインストールしている場合は、FileMaker Serverをアンインストールしてから、アップデータソフトウェアではなくFileMaker Server 15.0.3 インストーラを使用する必要があります。

［関連］ソフトウェア アップデート： FileMaker Server 15.0.3（FileMaker ナレッジベース）、Java 8 Update 111およびJava 8 Update 112が公開（FAMLog）

（2016/11/18追記：macOS Sierra 10.12上でFileMaker Server 15.0.2からFileMaker Server 15.0.3にアップデートした場合、FileMaker Server 15.0.3に同梱のPHP 5.6を使用するには、アップデート後に展開アシスタントを使用して再設定する必要があるのでご注意ください。）