FAMLog

Apache Tomcat 7.0.81では、2点の脆弱性（CVE-2017-12615およびCVE-2017-12616）が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日（日本時間）に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

FileMaker 16に対応した「FileMaker Master Book 上級編」が無料でダウンロードできるようになり、冊子版の販売も開始されています。

FileMaker 16 プラットフォームに対応したFileMaker Master Book 上級編は、FileMaker Serverの運用管理やFileMaker Cloudの導入、ODBCや外部SQLデータソース機能（ESS）を用いた他システムとの連携、セキュリティ、Active DirectoryやOAuth 2.0を用いた外部認証、Webサービスとの連携についての実践的な知識とテクニックの習得を目的とした上級レベルの内容となっています。

FileMaker Master Book 上級編の冊子版はFileMaker Storeでは2,800円（税別）で販売され、ダウンロード版については無料でPDFファイルをダウンロードできます。

［関連］FileMaker Master Book 中級編（バージョン16対応）（FAMLog）

Appleから「Xcode 9」が公開されています。

Xcode 9には、iOS 11、watchOS 4、tvOS 11およびmacOS High Sierra 10.13用のSDKが含まれており、Swift 4が同梱されています。また、GitやSubversion、ld64のセキュリティ脆弱性が修正されています。

Xcode 9はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Sierra 10.12.6以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11が配布されています。

複数の脆弱性が修正されたSafari 11は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。今回OS X Yosemite用のSafari 11が提供されていないことから、実質的にOS X El Capitan以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

iOSデバイス向けのソフトウェアアップデートとなるiOS 11の提供が開始されています。iOS 11では脆弱性の修正も多数行われています。

iOS 11では、拡張現実（AR）機能がOSレベルでサポートされ、iPadで新しいマルチタスキング機能や新しい“ファイル”Appが追加されるなど、数多くの機能追加や改善が行われています。一方で、iOS 11では、32ビットアプリがサポートされなくなり、バージョン13以前のFileMaker Goを起動できなくなっています。なお、FileMaker Go 14以前はiOS 11と非互換であり、iOS 11でFileMaker Goを使用する場合には、FileMaker Go 16.0.2もしくはFileMaker Go 15.0.4にバージョンアップおよびデータを転送する必要があるとのことです。

iOS 11に対応している機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］FileMaker Go と iOS 11 の互換性（FileMaker ナレッジベース）

CakePHP 2.10.3が公開されています。

CakePHP 2.10.3は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8が公開されています。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8では、複数のセキュリティ脆弱性（CVE-2017-0898、CVE-2017-10784、CVE-2017-14033、CVE-2017-14064、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901、CVE-2017-0902）が修正されています。現在のところ、Ruby 2.4.2とRuby 2.3.5においてlibgmpおよびjemallocと正しくリンクできないという非互換性が発見されているので要注意です。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

［関連］RubyGems 2.6.13が公開（FAMLog）

今月登場予定のmacOS High Sierra 10.13とiOS 11、tvOS 11、watchOS 4ではSHA-1で署名された証明書がサポートされなくなります。

SHA-1で署名された証明書は、macOS Sierra 10.12.4、iOS 10.3、tvOS 10.2、watchOS 3.2のリリースをもってサポート終了となっていました。上記のアップデートをもって、オペレーティングシステムのデフォルトのトラストストアに保存されている、ルート認証局（CA）が発行したすべての証明書について、サポートが終了していました。

macOS High Sierra 10.13、iOS 11、tvOS 11およびwatchOS 4 では、SHA-1で署名された証明書でTLS接続を確立しようとするアプリケーションは接続できなくなるとのことです。

［関連］SHA-256 による署名済み証明書に切り替えて接続エラーを回避する（Apple サポート）

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性（CVE-2017-0902、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901）が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.6.13が2017年8月下旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版（バージョン2.6.13以降）に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

［実行例］
gem update --system

FileMaker Pro 16では、［レイアウト切り替え］や［関連レコードへ移動］スクリプトステップで、FileMaker Goにおいて新しいレイアウトへ切り替えるときや関連レコードを表示するときに使用するアニメーションを指定できるようになりました。

バージョン16で指定できるようになったアニメーションは次の通りです。

・左からスライドイン
・右からスライドイン
・下からスライドイン
・左へスライドアウト
・右へスライドアウト
・下へスライドアウト
・左から反転
・右から反転
・拡大表示
・縮小表示
・クロスディゾルブ

指定したアニメーションはFileMaker Go 16でのみ機能します（2017年9月現在）。