FAMLog

Apache Tomcat 8.5.61とApache Tomcat 9.0.41が2020年12月に公開されています。

Apache Tomcat 8.5.61およびApache Tomcat 9.0.41では、Apache Tomcat におけるJava APIの実装不備に起因する情報漏えいの脆弱性が修正されています。Apache Tomcat 8.5.61とApache Tomcat 9.0.41が公開されたのは先月上旬ですが、上述の修正に関する情報は今日になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.41です。なお、Claris FileMaker Server 19.2.1ではJava Web公開エンジンにApache Tomcat 9.0.39が使用されています。

［関連］JVNVU#96136392: Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性（Japan Vulnerability Notes）

PHP 7.3.26、PHP 7.4.14およびPHP 8.0.1が公開されています。

PHP 7.3.26、PHP 7.4.14およびPHP 8.0.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

PHP 7.3系列は2021年12月に公式のセキュリティサポートが終了する予定となっています。

PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHP 7.2系列以前のサポートは終了しており、現時点でのPHPの最新安定バージョンはバージョン8.0.0です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 7.2系列の公式セキュリティサポート終了予定日（FAMLog）

CakePHP 2.10.24が2020年12月中旬に公開されています。

CakePHP 2.10.24はCakePHP 2.x系統の最後となる保守リリースです。CakePHP 2.10系統のセキュリティ修正は2021年6月15日まで継続される予定となっています。

なお、現時点におけるCakePHPの最新バージョンはバージョン4.2.0ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xやCakePHP 4.xに対応していないのでご注意ください。

curl 7.74.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。実験的にHSTS（HTTP Strict Transport Security）がサポートされるようになったcurl 7.74.0では3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

Apache Tomcat 7.0.107、Apache Tomcat 8.5.60およびApache Tomcat 9.0.40が2020年11月に公開されています。

Apache Tomcat 8.5.60およびApache Tomcat 9.0.40では、HTTP/2のリクエストを処理する際の不備に起因する情報漏洩の脆弱性が修正されています。Apache Tomcat 8.5.60とApache Tomcat 9.0.40が公開されたのは先月中旬ですが、上述の修正に関する情報は今月になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.40です。なお、Claris FileMaker Server 19.1.2ではJava Web公開エンジンにApache Tomcat 8.5.55が使用されています。

［関連］JVNVU#94251682: Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性（Japan Vulnerability Notes）、Claris FileMaker Server 19.1.2 リリースノート（Claris ナレッジベース）

PHP 8.0.0が公開されています。

JITが導入されたことで実行速度の高速化が図られているPHP 8.0では、名前付き引数やNull安全オペレーターなど数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

PHP 7.3.25とPHP 7.4.13が公開されています。

PHP 7.3.25とPHP 7.4.13では不具合の修正が行われています。PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Release Candidate 5が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

PHP 7.3.24とPHP 7.4.12が2020年10月下旬に公開されています。

PHP 7.3.24とPHP 7.4.12では不具合の修正が行われています。PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Release Candidate 3が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

curl 7.73.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.73.0では不具合の修正や機能追加が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。