FAMLog

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38ではHTTP/2使用時のセキュリティ脆弱性（CVE-2020-13943）が修正されています。

Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開されたのは先月中旬ですが、上述の修正に関する情報は今月中旬になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.39です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が公開（FAMLog）

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11が公開されています。

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Release Candidate 1が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.0.0 Release Candidate 1」を「バージョン8.0.0 Release Candidate 1」に変更・修正しました。）

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が2020年9月中旬に公開されています。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38では、Tomcat Native Libraryがバージョン1.2.25に更新されており、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.38です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

PHP 7.3.22とPHP 7.4.10が公開されています。

PHP 7.3.22とPHP 7.4.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Beta 3が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

（2022/01/11追記：「バージョンPHP 8.0.0 Beta 3」を「バージョン8.0.0 Beta 3」に変更・修正しました。）

curl 7.72.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.72.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

Apache HTTP Server 2.4.46が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.46では、mod_http2の脆弱性とmod_proxy_uwsgiの脆弱性が修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があるとのことです。

PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9が公開されています。

PHP 7.2.33、PHP 7.3.21およびPHP 7.4.9ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Beta 1が公開されている状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

（2022/01/11追記：「バージョンPHP 8.0.0 Beta 1」を「バージョン8.0.0 Beta 1」に変更・修正しました。）

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が2020年7月上旬に公開されています。

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37では、WebSocketフレームのペイロード長が適切に検証されずサービス運用妨害（DoS）状態になる脆弱性（CVE-2020-13935）が修正されています。Apache Tomcat 8.5.57とApache Tomcat 9.0.37では、遠隔の第三者からh2c direct connectionによるHTTP/2へのアップグレードの要求が大量に行われるとOutOfMemoryExceptionが発生しサービス運用妨害（DoS）状態になる脆弱性（CVE-2020-13934）も修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.37です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］JVNVU#96390265:   Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性（Japan Vulnerability Notes）

PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8が公開されています。

PHP 7.2.32、PHP 7.3.20およびPHP 7.4.8ではそれぞれセキュリティ脆弱性の修正が行われています。なお、PHP 7.2.32ではWindows版が更新されていますが、PHP自体のソースコードは特に変更されていないとのことです。

PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Alpha 2が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.0.0 Alpha 2」を「バージョン8.0.0 Alpha 2」に変更・修正しました。）

curl 7.71.1が2020年7月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.71.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。