FAMLog

CakePHP 2.10.8が公開されています。

CakePHP 2.10.8は、バージョン2系のAPI互換となる保守リリースであり、encryptおよびdecryptメソッドでMcrypt拡張モジュールの代わりにOpenSSL拡張モジュールを使用するように設定できるようになっています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache Tomcat 7.0.85、Apache Tomcat 8.0.50、Apache Tomcat 8.5.28およびApache Tomcat 9.0.5が2018年2月中旬に公開されています。

Apache Tomcat 7.0.85、8.0.50、8.5.28および9.0.5では、2点のセキュリティ脆弱性が修正されており、特定のURLパターンによるアクセス制限が適切に設定されない問題（CVE-2018-1304）とServletのアノテーションで定義されているアクセス制限が適切に設定されない問題（CVE-2018-1305）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.5ですが、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

AppleからmacOS High Sierra 10.13.3 追加アップデートが公開されています。

macOS High Sierra 10.13.3 追加アップデートでは、セキュリティ脆弱性が修正されていて、特定の文字列を使用するとアプリがクラッシュする問題が修正されています。

なお、FileMaker Server 16.0.4とFileMaker Server 15.0.3はmacOS High Sierra 10.13と互換性がありますが、FileMaker Server 14以前はmacOS High Sierra 10.13には対応していません。

［関連］APPLE-SA-2018-02-19-1 iOS 11.2.6（FAMLog）

curl 7.58.0が2018年1月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.58.0では2点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

［関連］FileMaker Pro 16の新機能：［URL から挿入］スクリプトステップのcURL オプション（FAMLog）

FileMaker Go 16.0.4の提供が開始され、同時にFileMakerデータベースからiOSアプリを作成できるソフトウェア開発キット「iOS App SDK」も更新されています。

FileMaker Go 16.0.4では、IPv6のみを使用したネットワークでホストへの接続が失敗する問題を修正し、iPhone XとiOS 11に関連する互換性の問題が解決されています。また、iOS App SDKを使用して iOSアプリを作成するにはXcode 9.2を使用する必要があるように変更されています。

なお、iOS App SDKは、FileMaker Developer Subscriptionを購入すると利用できます。FileMaker Developer Subscriptionの価格は年間9,000円（税別）です。

Apache Tomcat 7.0.84、Apache Tomcat 8.0.48、Apache Tomcat 8.5.24およびApache Tomcat 9.0.2では、ドキュメントにおける記述ミスにより、意図しないプログラムがCGIプログラムとして実行される可能性を招く恐れがあったことが公表されています。

Apache Tomcat 7.0.84、8.0.48、8.5.24および9.0.2が公開されたのは先月下旬ですが、上記に関する情報は先月末に公開されました。実際の挙動は特に変更されておらず、ドキュメントにおける記述内容が間違っていたため訂正されており、影響度はLow（低）と位置付けられています。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

PHP 7.1.14とPHP 7.2.2が公開されています。

PHP 7.1.14とPHP 7.2.2では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Apache Tomcat 9.0.4が2018年1月下旬に公開されています。

Apache Tomcat 9.0.4は、バージョン9.0系統における最初の安定版です。バージョン9.0系統は、Servlet 4.0およびJavaServer Pages 2.3に対応し、Java 8以降が必要です。2018年1月現在、Apache Tomcat 6.0のダウンロードページは削除されており、Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.3が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 11.0.3は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.3にもSafari 11.0.3が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-1-23-2 macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.3、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Yosemite用のアップデートは用意されていません。

なお、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001にはMeltdown脆弱性（CVE-2017-5754）の影響緩和策が含まれているとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、About speculative execution vulnerabilities in ARM-based and Intel CPUs（Apple）