FAMLog

FAMLog

curl 7.85.0が公開

September 02, 2022

curl 7.85.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.85.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の[URL から挿入]スクリプトステップでは、--cert-type、--cert(-E)、--key-type、--key、--passおよび--version(-V)オプションが新たに利用できるようになっています。

Tag: Apache

PHP 8.0.22とPHP 8.1.9が公開

August 09, 2022

PHP 8.0.22PHP 8.1.9が公開されています。

PHP 8.0.22とPHP 8.1.9では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

なお、PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 Beta 2が公開されている状況です。

Tag: Apache

PHP 8.0.21とPHP 8.1.8が公開

July 11, 2022

PHP 8.0.21PHP 8.1.8が公開されています。

PHP 8.1.8ではfinfo_buffer()のセキュリティ脆弱性が修正されています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

なお、PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 Alpha 3が公開されている状況です。

Tag: Apache

curl 7.84.0が公開

June 28, 2022

curl 7.84.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.84.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Tag: Apache

PHP 7.4.30、PHP 8.0.20およびPHP 8.1.7が公開

June 10, 2022

PHP 7.4.30PHP 8.0.20およびPHP 8.1.7が公開されています。

PHP 7.4.30、PHP 8.0.20およびPHP 8.1.7ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

Apache HTTP Server 2.4.54が公開

June 08, 2022

Apache HTTP Server 2.4.54が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。Apache HTTP Server 2.4.54では、mod_proxyやmod_sed、mod_proxy_ajp、mod_lua等の脆弱性が修正されています。

なお、macOS版およびLinux版のClaris FileMaker Serverでは、WebサーバーにApache HTTP Serverが内部的に使用されています。

[関連]Q&A: Apache Server をバージョン 2.4.51 にアップグレード後、FileMaker Server へのファイルのアップロードが失敗する、もしくは遅くなる(Claris ナレッジベース)

Tag: Apache

Apache Tomcat 8.5.76および9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性が修正済み

May 16, 2022

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性(CVE-2022-25762)が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

[関連]JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題(Japan Vulnerability Notes)

Tag: Apache

PHP 8.0.19とPHP 8.1.6が公開

May 13, 2022

PHP 8.0.19PHP 8.1.6が公開されています。

PHP 8.0.19とPHP 8.1.6では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

Tag: Apache

curl 7.83.1が公開

May 11, 2022

curl 7.83.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.1では6点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Tag: Apache

curl 7.83.0が公開

April 28, 2022

curl 7.83.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ