FAMLog
curl 8.2.0が公開
July 20, 2023
curl 8.2.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.2.0では1点のセキュリティ脆弱性(CVE-2023-32001)が修正されています。
なお、Claris FileMaker Pro 2023(20.1.2)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。
[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS
PHP 8.1.21とPHP 8.2.8が公開
July 07, 2023
PHP 8.1.21とPHP 8.2.8が公開されています。
PHP 8.1.21とPHP 8.2.8では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Alpha 3が公開されている状況です。
なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。
Apache Tomcat 8.5.89、9.0.75および10.1.9ではセキュリティ脆弱性が修正済み
June 22, 2023
2023年5月に公開されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9ではセキュリティ脆弱性が修正されています。
レスポンスにHTTPヘッダーが設定されていない場合にレスポンスヘッダーに関する情報が漏洩する可能性がある脆弱性(CVE-2023-34981)が修正されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9が公開されたのは2023年5月ですが、CVE-2023-34981に関する情報は2023年6月下旬に公開された次第です。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.10ですが、Claris FileMaker Server 2023(FileMaker Server 20.1.2)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#92908681: Apache Tomcatにおける情報漏えいの脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み(FAMLog)
(2023/08/28追記:「JJVNVU#92908681」を「JVNVU#92908681」に修正しました。)
PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7が公開
June 09, 2023
PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7が公開されています。
PHP 8.0.29、PHP 8.1.20およびPHP 8.2.7ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 Alpha 1が公開されている状況です。
なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。
curl 8.1.2が公開
June 06, 2023
curl 8.1.2が2023年5月下旬に公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン8.1.2では不具合の修正が行われており、セキュリティ修正は含まれていません。
なお、Claris FileMaker Pro 2023(20.1.1)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。
[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS
Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み
June 05, 2023
2023年4月に公開されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8ではセキュリティ脆弱性が修正されています。
Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性が修正されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8が公開されたのは2023年4月ですが、新たに採番されたCVE-2023-28709に関する情報は2023年5月下旬に公開された次第です。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.9ですが、Claris FileMaker Server 2023(FileMaker Server 20.1.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#91253151: Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性(Japan Vulnerability Notes)
curl 8.1.1が公開
May 26, 2023
curl 8.1.0およびcurl 8.1.1が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。2023年5月中旬に公開されたcurl 8.1.0では4点のセキュリティ脆弱性が修正されています。バージョン8.1.0が公開された直後に問題が発覚したため、curl 8.1.0が公開された6日後にcurl 8.1.1が公開されていました。
なお、Claris FileMaker Pro 2023(20.1.1)において、[URL から挿入]スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。
[出力例]
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS
PHP 8.1.19とPHP 8.2.6が公開
May 12, 2023
PHP 8.1.19とPHP 8.2.6が公開されています。
PHP 8.1.19とPHP 8.2.6では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。
なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。
PHP 8.1.18とPHP 8.2.5が公開
April 17, 2023
PHP 8.1.18とPHP 8.2.5が公開されています。
PHP 8.1.18とPHP 8.2.5では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。
なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。
Apache HTTP Server 2.4.57が公開
April 12, 2023
Apache HTTP Server 2.4.57が2023年4月上旬に公開されています。
Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.57では、mod_proxy、mod_http2、mod_rewriteおよびmod_mimeの不具合が修正されており、バージョン2.4.56での変更に起因するmod_rewriteの不具合も修正されています。
なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。
[関連]Apache HTTP Server 2.4.56が公開(FAMLog)