FAMLog

curl 7.87.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.87.0では2点のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker Pro 19.6.1において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は下記の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.7 zlib/1.2.11
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy

PHP 8.2.0が公開されています。

PHP 8.2では、ReadonlyクラスやDNF（Disjunctive Normal Form）型など数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.1からPHP 8.2に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。PHP 7.4系統の保守は2022年11月に終了しており、今後はバージョン8.0系列以降にアップグレードする必要がある状況です。

PHP 8.0系列は2023年11月に公式のセキュリティサポートが終了する予定となっています。

PHP 8.0系列のアクティブサポートは2022年11月26日に終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。

PHP 7.4系統の保守は2022年11月28日に終了しており、現時点でのPHPの最新安定バージョンはバージョン8.1.13です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.1に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 7.4系列の公式セキュリティサポート終了予定日（FAMLog）

PHP 8.0.26とPHP 8.1.13が公開されています。

PHP 8.0.26とPHP 8.1.13では不具合の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC7が公開されている状況です。

なお、PHP 7.4系統の公式セキュリティサポートは2022年11月28日に終了する予定となっており、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

2022年10月に公開されたApache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1では、Apache TomcatにおいてrejectIllegalHeaderをfalse（8.5系だけは初期設定）にして無効なHTTPヘッダーを無視する設定としている場合に無効なContent-Lengthヘッダーを含むリクエストであっても拒否しない問題（CVE-2022-42252）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.1ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#93003913: Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題（Japan Vulnerability Notes）

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開されています。

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC5が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

curl 7.86.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.86.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11が公開されています。

PHP 7.4.32、PHP 8.0.24およびPHP 8.1.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC3が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

PHP 8.0.23とPHP 8.1.10が公開されています。

PHP 8.0.23およびPHP 8.1.10が公開された際に、バージョン7.4系統の新しいバージョンは特に公開されませんでした。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC1が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。