FAMLog

FileMaker Server 14では、Admin Console上でSSLサーバー証明書およびプライベートキーファイルをインポートできるようになっています。

バージョン12および13ではfmsadmin CERTIFICATEコマンドを使用してSSLサーバー証明書をインポートしていましたが、バージョン14ではfmsadmin CERTIFICATEコマンドだけでなくAdmin Consoleからも証明書をインポートできるようになりました。

FileMaker Server 14では、［データベースサーバー］＞［セキュリティ］タブの［接続の保護］設定が［SSL 接続］設定に名称が変更されており、［保護された接続が必要］は［データベース接続に SSL を使用する］という設定項目に名称が変更されています。［データベース接続に SSL を使用する］にチェックをつけると［証明書のインポート...］ボタンを利用できるようになり、そのボタンを押すとSSLサーバー証明書およびプライベートキーファイルをアップロードおよびプライベートキーのパスフレーズを入力できるダイアログボックスが表示されます。

［関連］FileMaker Server 12の新機能：fmsadmin CERTIFICATEコマンド（FAMLog）、FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

（2016/04/14追記：「秘密鍵」を「プライベートキー」に変更しました。）

OS X Server 5.0.3では複数のセキュリティ脆弱性が修正されています。

バージョン5.0.3では、Wiki Serverのセキュリティ脆弱性を修正するためにTwistedが削除されている他、Apache HTTP Serverがバージョン2.4.16に、BINDがバージョン9.9.7（9.9.7-P2）に、PostgreSQLがバージョン9.3.9に更新されています。

OS X Server 5は、Mac App Storeで購入してOS X YosemiteあるいはOS X El Capitanに追加できます。価格は2,400円（2015年9月24日現在）で、OS X Server v4.0からのアップデートは無料です。

Appleから「Xcode 7.0」が公開されています。

バージョン7.0ではApache SubversionやIDE Xcode Server等のセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.20に更新されます。なお、更新されたSubversionを利用するには、Xcodeを起動してライセンスに同意する必要があります。

Xcode 7.0はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Yosemite v10.10.4以降が必要です。

FileMaker Pro 14では［URL から挿入］スクリプトステップに［SSL 証明書の検証］オプションが追加され、［URL から挿入］スクリプトステップがHTTPSおよびFTPSに対応しました。

FileMaker Pro 13 ヘルプには「https、httpspost、およびftps の利用にはセキュリティ上の問題が発生する可能性があることに注意する必要があります。FileMaker は、指定されたサーバーが本当に応答していることを検証するための認証チェックを実行できません。」と記載されており、暗号化通信には対応していませんでした。バージョン14で［SSL 証明書の検証］オプションが追加されたことは上記の問題が修正されたことを意味します。すなわち、HTTPSおよびFTPS経由でコンテンツをダウンロードして暗号化通信を利用する際には、［SSL 証明書の検証］オプションに必ずチェックをつける必要があります。

なお、証明書が無効かつエラー処理スクリプトステップが「オン」に設定されている場合、［URL から挿入］スクリプトステップは1633のエラーコードを返します。

［関連］FileMaker Pro 14 でのスクリプトステップの変更および機能強化の概要（FileMaker ナレッジベース）

「PHP 5.6.13」、「PHP 5.5.29」および「PHP 5.4.45」が公開されています。

PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45では多数のセキュリティ脆弱性が修正されています。PHP 5.4系統の保守は今年の9月中旬に終了する予定となっており、PHP 5.4.45がPHP 5.4系統における最後のバージョンとなる予定です。さらにPHP 5.5系統は今後積極的な不具合の修正は行われない予定となっています。

なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 RC 2」が公開されている状況です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.41」が2015年8月中旬に公開されています。

JK 1.2.41はJK 1.2系統の最新版Tomcatコネクターです。バージョン1.2.41では、JkUnmountディレクティブで指定したルールが無視されることで情報漏洩につながってしまう可能性のあるセキュリティ脆弱性（CVE-2014-8111）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。

（2016/10/11追記：OS X版FileMaker Server 14でmod_proxy_ajpを利用している箇所があったため、「Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。」を「Mac版のFileMaker Server 12以降ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。」に変更・修正しました。）

Apache Tomcat 7.0.64とApache Tomcat 8.0.26が2015年8月下旬に公開されています。

Apache Tomcat 7.0.64およびApache Tomcat 8.0.26では、非同期通信時におけるタイムアウト処理の扱いが改善されている他、多数の不具合修正や機能改善が行われています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

AppleからWindows版の「QuickTime 7.7.8」が公開されています。

Windows版のQuickTime 7.7.8では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.7.8で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-006で、OS X YosemiteについてはOS X Yosemite v10.10.5で修正されています。

［関連］APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006（FAMLog）

OS X Server 4.1.5では1点のセキュリティ脆弱性が修正されています。

バージョン4.1.5では、BINDのnamedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が修正され、BINDがバージョン9.9.7-P2に更新されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年8月20日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1.5の利用にはOS X Yosemite v10.10.5が必要です。

［関連］（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（株式会社日本レジストリサービス（JPRS））

iOS 8.4.1の提供が開始されています。

iOS 8.4.1にはApple Musicに関する機能改善と修正が含まれています。また、このアップデートにはセキュリティに関わる修正も多数含まれています。

iOS 8.4.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。