FAMLog

■Claris FileMaker 19.4の提供が開始（2021年11月）

Claris FileMaker 19.4の提供が2021年11月に開始されました。Claris FileMaker Pro 19.4.1ではWindows 11とmacOS Montereyがサポートされ、Claris FileMaker Server 19.4.1ではmacOS Montereyがサポートされるようになっています。ただし、macOS Mojave 10.14およびバージョン20H2以前のWindows 10がサポートされなくなっているので注意が必要です。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Go 19.4.1が公開（FAMLog）、Claris FileMaker Server 19.4.1の提供が開始（FAMLog）

■FMDataAPI Ver.23が公開（2021年9月）

Claris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン23が2021年9月に公開されました。FMDataAPIはMITライセンスで提供されるオープンソースソフトウェアであり、FMDataAPI Ver.23ではPSR-4に準拠するようにクラスファイルが分割されています。

［関連］FMDataAPI Ver.23が公開（FAMLog）

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Apache HTTP Server 2.4.49が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.49では、mod_http2やmod_proxy、mod_proxy_uwsgi等の脆弱性が修正されています。

OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があります。なお、バージョン2.4.49ではOpenSSL 3.0.0には未対応である模様です。

新居雅行氏がClaris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン23を公開しています。

FMDataAPIは、MITライセンスで提供されているオープンソースソフトウェアです。FMDataAPI Ver.23ではPSR-4に準拠するようにクラスファイルが分割されています。

FileMaker Server 17以降で正式版として利用できるようになったFileMaker Data APIは、FileMaker Server 18以降では各種メタデータやレコード数に関する詳細情報を取得できるようになっています。なお、FMDataAPIは現在のところClaris FileMaker Cloud 2には対応していません。

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性（CVE-2021-3711およびCVE-2021-3712）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#99612123:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

Apache HTTP Server 2.4.48が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.48では、mod_proxy_httpやmod_proxy_wstunnel、mod_session、mod_auth_digest等の脆弱性が修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があります。

AdoptOpenJDK 8u292およびAdoptOpenJDK 11.0.11が2021年4月下旬に公開されています。

AdoptOpenJDK 8u292およびAdoptOpenJDK 11.0.11では複数のセキュリティ脆弱性が修正されています。2019年2月にOracle社によるJava 8のパブリック・アップデートが終了したことに伴い、Javaのセキュリティアップデートを行う際には、Oracle Java SE SubscriptionをOracle社から購入する、もしくはオープンソースの実装であるOpenJDKに移行する必要があります。

Claris ナレッジベースの記事では、Oracle JREをアンインストールしてAdoptOpenJDKに移行する手順が記載されていますが、Claris FileMaker Serverのバージョンや使用しているオペレーティングシステムによって移行手順が異なります。OpenJDKへの移行方法の詳細についてはClaris ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server と Java - 概要（Claris ナレッジベース）

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

OpenSSL 1.1.1jが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1jでは、複数のセキュリティ脆弱性が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#94508446:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）