FAMLog

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1が公開されています。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

PHP 7.4系列は2022年11月に公式のセキュリティサポートが終了する予定となっています。

PHP 7.4系列のアクティブサポートは2021年11月28日に終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2022年11月28日までの予定となっています。

PHP 7.3系統の保守は2021年12月6日に終了する予定であり、現時点でのPHPの最新安定バージョンはバージョン8.1.0です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.1に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 7.3系列の公式セキュリティサポート終了予定日（FAMLog）

PHP 8.1.0が公開されています。

パフォーマンスの向上が図られているPHP 8.1では、定数セットの代わりに利用できる列挙型や読み取り専用プロパティなど数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.0からPHP 8.1に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。PHP 7.3系統の保守は2021年12月6日に終了する予定であり、今後はバージョン7.4系列以降にアップグレードする必要がある状況です。

PHP 7.3.33、PHP 7.4.26およびPHP 8.0.13が公開されています。

PHP 7.3.33、PHP 7.4.26およびPHP 8.0.13ではそれぞれセキュリティ脆弱性の修正が行われています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 6が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.1.0 RC 6」を「バージョン8.1.0 RC 6」に変更・修正しました。）

curl 7.80.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.80.0では機能追加や不具合の修正などが行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

PHP 7.3.32が2021年10月下旬に公開されています。

PHP 7.3.32ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 5が公開されている状況です。

［関連］PHP 7.4.25とPHP 8.0.12が公開（FAMLog）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 5」を「バージョン8.1.0 RC 5」に変更・修正しました。）

PHP 7.4.25とPHP 8.0.12が公開されています。

PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。

［関連］PHP 7.3.32が公開（FAMLog）

（2021/11/05追記：関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。）

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12が公開されたのは今月上旬ですが、上述の修正に関する情報は本日公開された次第です。Apache Tomcat 7.0系列についてはすでにサポートが終了しており、ダウンロードページからApache Tomcat 7.0が削除された状態になっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.8ですが、Claris FileMaker Server 19.3.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）