FAMLog
Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が公開
October 04, 2018
Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が2018年9月中旬に公開されています。
Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12ではセキュリティ脆弱性が1点修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。
なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。
(2019/06/24追記:「Apache Tomcat 9.0.12が公開が2018年9月中旬に公開」を「Apache Tomcat 9.0.12が2018年9月中旬に公開」に修正しました。)
Apache HTTP Server 2.4.35が公開
September 28, 2018
Apache HTTP Server 2.4.35が公開されています。
バージョン2.4.35では、mod_http2のDoS脆弱性(CVE-2018-11763)が修正されています。また、mod_status、mod_proxy、mod_ratelimit、mod_watchdog、mod_md、mod_sslおよびmod_proxy_balancerにおける不具合の修正や改善も行われています。
なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。
[関連]Apache HTTP Server 2.2系列の公式サポートが終了(FAMLog)
PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10が公開
September 18, 2018
PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10が公開されています。
PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC1が公開されている状況です。
なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。
CakePHP 2.10.12が公開
September 07, 2018
CakePHP 2.10.12が公開されています。
CakePHP 2.10.12は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。
なお、オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。
curl 7.61.1が公開
September 05, 2018
curl 7.61.1が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.1では、HTTP/2を処理する際の不具合が修正されている他、1点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。
[関連]Nghttp2 v1.33.0(nghttp2.org)
Apache Tomcat 8.5.33とApache Tomcat 9.0.11が公開
September 04, 2018
Apache Tomcat 8.5.33とApache Tomcat 9.0.11が2018年8月中旬に公開されています。
Apache Tomcat 8.5.33およびApache Tomcat 9.0.11では、RequestDispatcherおよびWebアプリケーションのクラスローダーにおいてURLのパスが正しくデコードされていなかった問題が修正された他、多数の不具合が修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。
なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。
PHP 7.1.21とPHP 7.2.9が公開
August 21, 2018
PHP 7.1.21とPHP 7.2.9が公開されています。
PHP 7.1.21とPHP 7.2.9では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Beta 2が公開されている状況です。
なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。
Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10が公開
July 24, 2018
Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。
Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題(CVE-2018-8034)、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題(CVE-2018-1336)、およびデフォルトのCORSフィルタ設定が安全ではなかった問題(CVE-2018-8014)が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題(CVE-2018-8037)も修正されています。
なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。
[関連]JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート(Japan Vulnerability Notes)、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開(FAMLog)
PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8が公開
July 23, 2018
PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8が公開されています。
PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 4が公開されている状況です。
なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。
Apache HTTP Server 2.4.34が公開
July 19, 2018
Apache HTTP Server 2.4.34が公開されています。
バージョン2.4.34では、mod_mdのDoS脆弱性(CVE-2018-8011)とmod_http2のDoS脆弱性(CVE-2018-1333)が修正されています。ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合修正もあわせて行われています。
なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。
[関連]Apache HTTP Server 2.2系列の公式サポートが終了(FAMLog)、Apache HTTP Server 2.4.33が公開(FAMLog)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
- Claris FileMaker Server 2024のサポート終了予定月
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (115)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
