FAMLog

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題（CVE-2018-8034）、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題（CVE-2018-1336）、およびデフォルトのCORSフィルタ設定が安全ではなかった問題（CVE-2018-8014）が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題（CVE-2018-8037）も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開（FAMLog）

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8が公開されています。

PHP 5.6.37、PHP 7.0.31、PHP 7.1.20およびPHP 7.2.8ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0 Alpha 4が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Java 8 Update 181が公開されています。

バージョン8 Update 181では複数のセキュリティ脆弱性が修正されています。同時にJava 10.0.2が公開されていますが、FileMaker ServerはJava 10およびJava 9とは非互換なので注意が必要です。

なお、Java 10とJava 9は長期サポート対象バージョンではなく、Java 9の公式アップデートは2018年3月にすでに終了しており、Java 10は2018年9月に公式アップデートが終了する予定となっています。

［関連］FileMaker Server is not compatible with Java 9 or 10（FileMaker Knowledge Base）、Oracle Java SE サポート･ロードマップ（Oracle）

Apache HTTP Server 2.4.34が公開されています。

バージョン2.4.34では、mod_mdのDoS脆弱性（CVE-2018-8011）とmod_http2のDoS脆弱性（CVE-2018-1333）が修正されています。ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合修正もあわせて行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）、Apache HTTP Server 2.4.33が公開（FAMLog）

curl 7.61.0が2018年7月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.61.0では、TLS 1.3に対応しているTLSライブラリを利用できる場合にTLS 1.3が標準で使用されるようになっている他、1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.1.2が配布されています。

複数の脆弱性が修正されたSafari 11.1.2は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.6にもSafari 11.2が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-7-9-4 macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan（FAMLog）

第8世代インテル Core プロセッサー、True ToneディスプレイおよびApple T2チップを搭載した「MacBook Pro」をAppleが発表しています。

新しいMacBook Proは、第8世代インテル Core プロセッサーを搭載しており、6コアを搭載した15インチモデルは従来よりも最大で70パーセント高速、クアッドコア（4コア）を搭載した13インチモデルは最大で2倍高速となっています。True Toneディスプレイ、より静粛にタイピングできるように改良された第3世代のキーボード、およびiMac Proで初めて導入されたApple T2チップを搭載し、15インチモデルではメモリーを最大32GBまで追加できるオプションが用意されています。また、13インチモデルでは最大2TBまで、15インチモデルでは最大4TBまでSSDストレージを拡張できます。

Touch Barを備えた新しいMacBook Proの税込価格は、13インチモデルが198,800円（税別）から、15インチモデルが258,800円（税別）からとなっています。

AppleからmacOS High Sierra 10.13.6と、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-004が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、Intel CPUのLazy FP state restore脆弱性（CVE-2018-3665）が修正されています。

なお、バージョン17、16および15.0.2以降のFileMaker ServerはmacOS High Sierraと互換性がありますが、FileMaker Server 14はmacOS High Sierraには対応していません。

［関連］macOS版FileMaker Server 17の動作環境（FAMLog）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.4.1の提供が開始されています。

iOS 11.4.1では、“iPhoneを探す”でAirPodsの最後の位置情報を見ることができな問題が修正され、Exchangeアカウントでメール、連絡先、メモの同期の信頼性が改善された他、セキュリティ脆弱性が修正されています。

iOS 11.4.1を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

2018年11月7日（水）から11月9日（金）までの3日間、虎ノ門ヒルズフォーラム（東京都港区）で開催される「FileMaker カンファレンス 2018」のセッション内容やタイムスケジュールが公開され、同時に事前登録の受付が開始されています。

「学ぶことは、創造のはじまり - イノベーションは、あなたから」をメインテーマに掲げたFileMaker カンファレンス 2018では、昨年日本でも利用可能になったFileMaker Cloud関連のセッションも多数用意されています。

入場料は無料です。事前登録制で、事前登録の申し込み受付はファイルメーカー社公式サイト内のカンファレンス特設ページから行うことができます。