FAMLog

・Claris FileMaker Server 21.0.2：FileMaker Serverが2024年7月に更新されていました。FileMaker WebDirectで、返されたログインエラーがHTMLエンコードされていないため反射型XSS（クロスサイトスクリプティング）攻撃が可能になる問題が修正されているとのことです。

・WordPress 6.6.1：WordPress 6.6.1が2024年7月下旬に公開されていました。

・MySQL 8.0.39およびMySQL 8.4.2：MySQL 8.0.39およびMySQL 8.4.2が2024年7月下旬に公開されていました。

・Node.js v20.16.0 (LTS)：Node.js v20.16.0 (LTS)が2024年7月下旬に公開されていました。

・curl 8.9.0：2024年7月下旬に公開されたcurl 8.9.0では2点のセキュリティ脆弱性が修正されています。

・Eclipse Temurin 8u422、Eclipse Temurin 11.0.24、Eclipse Temurin 17.0.12、Eclipse Temurin 21.0.4およびEclipse Temurin 22.0.2：2024年7月下旬に公開されたEclipse Temurin 8u422、11.0.24、17.0.12、21.0.4および22.0.2ではセキュリティ脆弱性の修正が行われています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性（CVE-2024-21733）が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開（FAMLog）、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み（FAMLog）

Contact Form 7 5.8.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.3では、inert-on-(status)クラスがサポートされるようになっています。Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.3の動作にはPHP 7.4以降の環境が必要になっています。

なお、2023年10月下旬に公開されていたContact Form 7 5.8.2では、特別なメールタグが使われている場合は「安全でないメール設定」のエラーを抑制するように変更されていました。

［関連］Contact Form 7 5.8が公開（FAMLog）

Contact Form 7 5.8.1が2023年9月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.1では、安全でないメール設定を警告する新しいエラータイプの導入に加えて、いくつか重要な変更が設定検証に対して行われています。一部後方互換性がないものも含まれているため、開発者としてWPCF7_ConfigValidatorクラスを利用したことがある場合には注意が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.1の動作にはPHP 7.4以降かつWordPress 6.2以上の環境が必要です。

［関連］Contact Form 7 5.8が公開（FAMLog）

Claris FileMaker Server 2023では、FileMaker Serverで実行されるスクリプトのスクリプトイベントに関するログはEvent.logファイルではなくscriptEvent.logファイルに主に保存されるようになっています。

データベースサーバーの再起動が必要となりますが、以前の挙動に戻してEvent.logファイルに保存するように変更するにはfmsadminコマンドを使用します。

［実行例］
% fmsadmin set serverprefs ScriptLogToEventLog=true

なお、scriptEvent.logファイルについては、Claris FileMaker Server Admin Consoleのログビューア上において表示やダウンロードも可能です。

［関連］Claris FileMaker Server 2023の新機能：［エラーログ設定］スクリプトステップのサポート（FAMLog）

Claris FileMaker Server 2023では、FileMaker Serverで実行されるスクリプトで［エラーログ設定］スクリプトステップがサポートされるようになっています。

Claris FileMaker Server Admin Consoleの［ログ］＞［ログ設定］で［スクリプトエラーログを許可］を有効にしている場合、FileMaker Serverで実行されるスクリプトでエラーが発生すると、FileMaker Server/Logs/フォルダにFMSEScriptErrors.logファイルが作成されてスクリプトエラーに関する情報が記録されるようになっています。

なお、FileMaker Server 2023ではスクリプトイベントに関するログは、主にEvent.logファイルではなくscriptEvent.logファイルに保存されるようになっています。scriptEvent.logファイルはFMSEScriptErrors.logファイルと同じフォルダに自動的に作成されます。

［関連］FileMaker Server リリースノート（Claris）、スクリプトイベントログ（Claris Server および FileMaker Server ヘルプ）

Claris FileMaker Server 19.6.1では、FileMaker Server Admin Consoleのログビューア機能が更新されています。

バージョン19.6.1では、FileMaker Server Admin Consoleの［ログ］タブにおいて、新たに追加された［すべてのログをダウンロード］ボタンを使用することですべてのログを一度にダウンロードできるようになっています。また、インタラクティブ表示が無効の場合に次のログを表示およびダウンロードできるようになっています。

・fac.log

fac.logファイルはFileMaker Server/Admin/FAC/logsフォルダ内に作成されます。当該ログには、FileMaker Admin APIで発生したエラーや、ユーザーとAdmin Consoleとの情報交換に関する情報、Admin Consoleの起動・停止、SMTP通知テストエラー等が記録されるようになっています。

［関連］Claris FileMaker Server 19.6.1の提供が開始（FAMLog）

（2023/03/06：FileMaker Server 19.6.1で新たに追加された［すべてのログをダウンロード］ボタンを使用することですべてのログを一度にダウンロードできるようになっている旨を追記しました。）

Claris FileMaker Pro 19.6.1では新しい関数が追加され、トランザクションの状態を返す関数や、Get(最終エラー)関数によって返されるエラーのスクリプト名、ステップ名および行番号を返す関数などが新設されています。

バージョン19.6.1で追加された関数一覧は次の通りです。

・Get(トランザクションオープン状態)
・Get(現在の時刻 UTC マイクロ秒)
・Get(最終エラー位置)

現在のところ、Claris Pro および FileMaker Pro ヘルプには、新しいGet(現在の時刻 UTC マイクロ秒)関数に関する説明が含まれていません。この関数は、FileMaker Pro 19.6.1 リリースノートによると、返される値がマイクロ秒単位で適合させた近似値であること以外はGet(現在の時刻 UTC ミリ秒)関数と同じであるとのことです。

［関連］Claris FileMaker Pro 19.6.1の提供が開始（FAMLog）

Claris FileMaker Server 19.5.1では、FileMaker Server Admin Consoleのログビューア機能が更新されています。

Admin Consoleの［ログ］＞［ログビューア］タブにあるインタラクティブ表示ではログを表示する際に列ごとにソート順の変更やフィルタ条件の適用も可能でしたが、バージョン19.5.1ではログビューアのインタラクティブ表示で［レベル］、［エラー］および［メッセージ］の列が分けて表示されるようになっています。

なお、従来のバージョンでは、［レベル］および［エラー］の列に表示されていた情報は［メッセージ］の列に表示されていました。

［関連］Claris FileMaker Server 19.5.1の提供が開始（FAMLog）、Claris FileMaker Server 19.3.1の新機能：Admin Console ログビューア（FAMLog）

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性（CVE-2022-25762）が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題（Japan Vulnerability Notes）