FAMLog

Apache Tomcat 7.0.79、Apache Tomcat 8.0.45およびApache Tomcat 8.5.16ではキャッシュポイズニングの問題（CVE-2017-7674）が修正されています。また、Apache Tomcat 8.5.16ではHTTP/2実装における認証回避の脆弱性（CVE-2017-7675）が修正されています。

Apache Tomcat 7.0.79、8.0.45および8.5.16が公開されたのは先月および先々月ですが、上記修正に関する情報は今月中旬に公開されました。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

curl 7.55.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

curl 7.55.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

PHP 7.0.22とPHP 7.1.8が公開されています。

PHP 7.0.22とPHP 7.1.8では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Beta 2も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

CakePHP 2.10.0が2017年7月下旬に公開されています。

CakePHP 2.10.0は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.xは今後新しい機能が追加されなくなり、以後不具合修正と脆弱性パッチのみを受け付ける状態になるとのことです。

CakePHP 2.10系統は、将来CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、および将来CakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

［関連］CakePHP 2.10.0-RC1 がリリースされました（mbstring.com）、CakePHP 2.10.0 がリリースされました（mbstring.com）

Apache HTTP Serverのバージョン2.4.27とバージョン2.2.34が公開されています。

Apache HTTP Server 2.4.27では2件のセキュリティ脆弱性が修正されています。Apache HTTP Server 2.2.34では5件のセキュリティ脆弱性が修正されており、今回公開されたバージョン2.2.34をもってApache HTTP Server 2.2系統の保守は終了となります。

なお、バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、セキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開される予定となっています。

PHP 5.6.31、PHP 7.0.21およびPHP 7.1.7が公開されています。

PHP 5.6.31、PHP 7.0.21およびPHP 7.1.7ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Alpha 3が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Apache Tomcat 8.0.45およびApache Tomcat 7.0.79が公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.0.45およびApache Tomcat 7.0.79では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M22が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.1ではApache Tomcat 7.0.72が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.79、8.0.45および8.5.16ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/08/21追記：関連記事へのリンクを追加しました。）

Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。

Apache Tomcat 8.0系列のサポート終了に関する案内は2017年6月末に発表されていました。2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.0系列を利用している場合にはApache Tomcat 8.5系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン9.0系統の開発も進められており、現在バージョン9.0.0.M22（アルファ版）が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。Apache Tomcat 7.0系列のサポート終了予定日については現時点では特に案内はありません。

Apache Tomcat 8.5.16が公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統であり、Apache Tomcat 8.5.16では多数の不具合が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M22 (alpha)が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.79、8.0.45および8.5.16ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/08/21追記：関連記事へのリンクを追加しました。）