FAMLog
macOS Ventura 13.5.2の提供が開始
September 08, 2023
macOS Ventura 13.5.2の提供が開始されています。
macOS Ventura 13.5.2では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性(CVE-2023-41064)が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.5.2にアップデートすることが推奨されます。
なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。
Apache Tomcat 8.5.93、9.0.80および10.1.13ではセキュリティ脆弱性が修正済み
August 28, 2023
Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13が公開されています。
Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13では、ROOTディレクトリに配置されたデフォルトのWebアプリケーションがFORM認証を使用するように設定されている場合に発生していた、オープンリダイレクトの脆弱性(CVE-2023-41080)が修正されています。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.13ですが、Claris FileMaker Server 2023(FileMaker Server 20.1.2)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性(Japan Vulnerability Notes)
OpenSSH 9.3p2が公開
July 21, 2023
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3p2が公開されています。
OpenSSH 9.3p2では、特定の条件下において転送されたエージェントのソケットを介してリモートでのコード実行に悪用される可能性があるセキュリティ脆弱性(CVE-2023-38408)が修正されています。
なお、当該脆弱性はQualys Security Advisory teamによって発見され、悪用可能であることが示されたとのことです。
[参考]OpenSSH 9.3p2 がリリースされました(春山征吾のBlog)
curl 8.2.0が公開
July 20, 2023
curl 8.2.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.2.0では1点のセキュリティ脆弱性(CVE-2023-32001)が修正されています。
なお、Claris FileMaker Pro 2023(20.1.2)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。
[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS
Safari 16.5.2の提供が開始
July 19, 2023
セキュリティ脆弱性の修正を含んだSafari 16.5.2の提供が開始されています。
WebKitの脆弱性(CVE-2023-37450)が修正されたSafari 16.5.2はmacOS MontereyおよびmacOS Big Surで利用でき、同時期に公開されたmacOS Ventura 13.4.1 (c)にもSafari 16.5.2が含まれています。すでに悪用された可能性のある脆弱性が修正されていることから、Safari 16.5.2にアップデートすることが推奨されます。
なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。
[関連]macOS Ventura 13.4.1 (c)の提供が開始(FAMLog)、iOS 16.5.1 (c)およびiPadOS 16.5.1 (c)の提供が開始(FAMLog)
iOS 16.5.1 (c)およびiPadOS 16.5.1 (c)の提供が開始
July 18, 2023
iPhone向けのソフトウェア・アップデートとなるiOS 16.5.1 (c)と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.5.1 (c)の提供が開始されています。
緊急セキュリティ対応となるiOS 16.5.1 (c)およびiPadOS 16.5.1 (c)には重要なセキュリティに関わる修正が含まれています。すでに悪用された可能性のある脆弱性(CVE-2023-37450)が修正されていることから、iOS 16を使用している場合にはiOS 16.5.1 (c)に、iPadOS 16を使用している場合にはiPadOS 16.5.1 (c)にアップデートすることが推奨されます。
なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。
[関連]macOS Ventura 13.4.1 (c)の提供が開始(FAMLog)
macOS Ventura 13.4.1 (c)の提供が開始
July 14, 2023
macOS Ventura 13.4.1 (c)の提供が開始されています。
緊急セキュリティ対応となるmacOS Ventura 13.4.1 (c)には重要なセキュリティに関わる修正が含まれています。すでに悪用された可能性のある脆弱性(CVE-2023-37450)が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.4.1 (c)にアップデートすることが推奨されます。
なお、macOS Ventura 13.4.1 (c)の前にmacOS Ventura 13.4.1 (a)が公開されていましたが、macOS Ventura 13.4.1 (a)では一部のWebサイトが正しく表示されない問題が発生していました。macOS Ventura 13.4.1 (a)の当該問題に対応するために急遽macOS Ventura 13.4.1 (c)が公開された次第です。
Rubyのuri gem 0.12.2および0.10.3ではセキュリティ脆弱性が修正済み
July 04, 2023
RubyのURIコンポーネントにReDoS脆弱性(CVE-2023-36617)が見つかり、2023年6月下旬に公開されたuri gem 0.12.2および0.10.3で当該脆弱性が修正されています。
特定の文字を含む無効なURLをURIパーサーが誤って取り扱っており、rfc2396_parser.rbとrfc3986_parser.rbを用いて文字列をURIオブジェクトにパースする際に実行時間が増加していましたが、CVE-2023-28755に対する不完全な修正がこの問題の原因となっていたとのことです。
uri gemを更新することが推奨されており、更新するにはgem update uriを実行します。なお、Bundlerを使用している場合はGemfileにgem "uri", ">= 0.12.2"を追加します(Ruby 3.1および3.2の場合)。
[関連]Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開(FAMLog)
macOS Monterey 12.6.7およびmacOS Big Sur 11.7.8の提供が開始
June 29, 2023
macOS Monterey 12.6.7およびmacOS Big Sur 11.7.8の提供が2023年6月下旬に開始されています。
macOS Monterey 12.6.7およびmacOS Big Sur 11.7.8では、すでに悪用された可能性のある脆弱性(CVE-2023-32434)が修正されています。そのため、macOS Montereyを使用している場合にはmacOS Monterey 12.6.7に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.8にアップデートすることが推奨されます。
なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。FileMaker Serverは、バージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応しています。
[関連]macOS Ventura 13.4.1の提供が開始(FAMLog)
macOS Ventura 13.4.1の提供が開始
June 28, 2023
macOS Ventura 13.4.1の提供が開始されています。
macOS Ventura 13.4.1には重要なセキュリティに関わる修正が含まれています。すでに悪用された可能性のある脆弱性(CVE-2023-32434およびCVE-2023-32439)が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.4.1にアップデートすることが推奨されます。
なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。
[関連]Safari 16.5.1の提供が開始(FAMLog)、iOS 16.5.1およびiPadOS 16.5.1の提供が開始(FAMLog)、iOS 15.7.7およびiPadOS 15.7.7の提供が開始(FAMLog)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2026-04 (1)
- FAMLog Software Update News 2026-03 (4)
- FAMLog Software Update News 2026-03 (3)
- FAMLog Software Update News 2026-03 (2)
- FAMLog Software Update News 2026-03 (1)
Categories
- FileMaker (2386)
- Apache (686)
- Mac (454)
- Security (812)
- Java (62)
- Book (28)
- Ruby (223)
- News (180)
- INTER-Mediator (119)
- Windows (5)
- Ad (39)
- JavaScript (36)
- Linux (21)
- Claris (16)
- WordPress (53)
