FAMLog

「PHP 5.5.36」、「PHP 5.6.22」および「PHP 7.0.7」が公開されています。

PHP 5.5.36、PHP 5.6.22およびPHP 7.0.7では、複数のセキュリティ脆弱性が修正されています。なお、PHP 5.5系統の保守は今年の7月に、PHP 5.6系統の保守は2018年12月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

Apache Tomcat 8.0.35が2016年5月中旬に公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.0系統です。Apache Tomcat 8.0.35では、TLSのデフォルト設定がより安全なものに変更されています。また、Apache Tomcat Native Libraryがバージョン1.2.7に更新され、Tomcat Native LibraryがWindows環境でOpenSSL 1.0.2hとAPR 1.5.2を使用するようになっています。セキュリティ修正が含まれているかどうかは現状では不明です。

Apache TomcatはHTTP/2やTLSバーチャルホスティング等がサポートされたバージョン8.5系統の開発も進められており、現在「Apache Tomcat 8.5.2 beta」が公開されている状況です。

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.1.1が配布されています。

多数の脆弱性が修正されたSafari 9.1.1は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.5にもSafari 9.1.1が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003（FAMLog）

AppleからOS X El Capitan v10.11.5が公開されています。同時にOS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-003も公開されています。

上記の各アップデートには多数のセキュリティに関わる修正が含まれており、libxml2やlibxslt等のセキュリティ修正が含まれている他、OS X El CapitanのPHPがバージョン5.5.34に更新されます。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、OS X El Capitan v10.11.4以降で利用するためにはFileMaker Server 14.0.4b ソフトウェアパッチが必要です。

［関連］OS X El Capitan バージョン 10.11.4 に必要な FileMaker Server 14.0v4b ソフトウェアパッチ（FileMaker ナレッジベース）、FileMaker Server 14.0.4b ソフトウェアパッチが公開（FAMLog）

iOS 9.3.2の提供が開始されています。

iOS 9.3.2では、MDMサーバーでカスタムB2B Appがインストールできなかった問題や、辞書で項目を調べるときにうまく動かないことがあった問題などが修正されている他、セキュリティに関わる修正も多数含まれています。

iOS 9.3.2に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、OS X版FileMaker Server 14以前においてPHPソースコードが閲覧可能な問題に関する情報を公開しています。

脆弱性の内容は、OS X版FileMaker Server（バージョン9から14まで、バージョン13.0v10を除く）においてAdmin Consoleで展開アシスタントの設定を編集するとサーバーに設置したPHPスクリプトのソースコードが閲覧されてしまう時間が発生するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・OS X版FileMaker Server 14（バージョン14.0.4、14.0.4a、14.0.4bを含む）
・OS X版FileMaker Server 13（バージョン13.0v10を除く）
・OS X版FileMaker Server 12、OS X版FileMaker Server 12 Advanced
・OS X版FileMaker Server 11、OS X版FileMaker Server 11 Advanced
・OS X版FileMaker Server 10、OS X版FileMaker Server 10 Advanced
・OS X版FileMaker Server 9、OS X版FileMaker Server 9 Advanced

インターネットに接続している最中にFileMaker Server Admin Consoleの展開アシスタントを使用しなければ本脆弱性の脅威はありません。展開アシスタントの設定を編集する際には、インターネットに接続しない状態で実行することで上記の問題を回避できます。さらに、PHPスクリプトファイルをサーバーに設置する際には、展開アシスタントにおいてPHPの利用を無効化しないようにする必要があります。

［関連］OS X版FileMaker Server 14以前においてPHPソースコードが閲覧可能な問題に関するご案内（株式会社エミック）

「PHP 5.5.35」、「PHP 5.6.21」および「PHP 7.0.6」が2016年4月下旬に公開されています。

PHP 5.5.35、PHP 5.6.21およびPHP 7.0.6では、複数のセキュリティ脆弱性が修正されています。なお、PHP 5.5系統の保守は今年の7月に、PHP 5.6系統の保守は2018年12月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2h」と「OpenSSL 1.0.1t」が公開されています。

OpenSSL 1.0.2hおよびOpenSSL 1.0.1tでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5、FileMaker Server 14.0.4aおよび14.0.4bにはOpenSSL 1.0.2dが同梱されています。

Ruby 2.3.1とRuby 2.2.5が公開されています。

Ruby 2.3.1とRuby 2.2.5では多数のバグ修正が行われています。なお、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。

Ruby 2.1系列の保守は来年3月頃に終了する予定となっており、今後はRuby 2.3系統もしくはRuby 2.2系統に移行することが推奨されます。

Apache Tomcat 7.0.69が公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。Apache Tomcat 7.0.69では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache TomcatはHTTP/2がサポートされたバージョン8.5系統の開発も進められており、現在「Apache Tomcat 8.5.0 beta」が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。