FAMLog

Apache HTTP Server 2.2系列は2017年12月までセキュリティ修正が継続される予定となっています。

バージョン2.2系統のメンテナンスリリースが提供されるのは2017年6月まで、セキュリティ修正の提供は2017年12月までとなっていることを考慮すると、今後はApache HTTP Server 2.4系列へのアップグレードが推奨されることになります。

なお、macOS（OS X）では、OS X Yosemite以降でApache HTTP Server 2.4系統を使用するようになっています。

［関連］OS X YosemiteはApache HTTP Server 2.4を標準搭載（FAMLog）

CakePHP 2.9.4が公開されています。

CakePHP 2.9.4は、バージョン2系のAPI互換となる保守リリースで、PHP 7.1に対応している他、CakePHP 3.3.10と同様にデバッグモードでの実行中に影響を受ける脆弱性が1点修正されています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.10ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

［関連］CakePHP 2.9.4 がリリースされました（mbstring.com）

Ruby 2.4系列の安定版である「Ruby 2.4.0」が公開されています。

Ruby 2.4.0では、FixnumとBignumクラスがIntegerクラスへ統合され、ハッシュテーブルの内部実装において挿入順の配列にオープンアドレス法を用いることで高速化が実現されています。OpenSSL 1.1.0がサポートされている他、さまざまなパフォーマンス改善や機能追加が行われています。

Ruby 1.8.7やRuby 1.9.2、Ruby 1.9.3からRuby 2.4.0へ移行する場合には、非互換がいくつか存在するので注意が必要です。また、FixnumクラスやBignumクラスを扱うすべてのC拡張ライブラリは修正が必要になるので要注意です。

OS X El Capitan v10.11およびmacOS Sierra 10.12に搭載されているApache HTTP Server 2.4はSSL/TLSライブラリとしてLibreSSLを利用するようになっています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。OS X Yosemite v10.10まではOpenSSLの古いバージョンであるOpenSSL 0.9.8系統をベースにしたものを利用していましたが、OS X El CapitanでOpenSSLからLibreSSLに変更されました。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.4です。LibreSSLはバージョン2.5系統の開発も進められており、現在開発版のバージョン2.5.0が公開されている状況です。

「Apache HTTP Server 2.4.25」が公開されています。

Apache HTTP Server 2.4.25は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.25では、5点のセキュリティ脆弱性が修正されています。

Apache HTTP Server 2.0系統はすでに保守が終了しています。Apache HTTP Server 2.2系統は2017年12月までセキュリティ修正が継続される予定となっていることから、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。

［関連］JVNVU#99304449: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.4」が公開されています。

OpenSSH 7.4では、sshdおよびssh-agentのセキュリティ脆弱性が複数修正されています。既存の設定に影響する可能性がある変更も含まれていて、サーバーにおけるSSH v.1プロトコルのサポートが廃止されています。

将来廃止される機能の告知も行われており、移植版OpenSSHの次期リリースにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となることや、2017年8月頃にSSH v.1プロトコルのサポートが全面的に廃止される計画などが案内されています。

［参考］OpenSSH 7.4 がリリースされました（春山 征吾のくけー）

FileMaker CloudではカスタムWeb公開機能はサポートされていません。

Amazon Web Services（AWS）のクラウド上で動作するFileMaker Cloud 1.15では、XMLを使用したカスタムWeb公開機能およびPHPを使用したカスタムWeb公開機能は2016年12月現在どちらもサポートされていません。

なお、従来からあるサーバー製品であるFileMaker ServerではカスタムWeb公開機能は引き続きサポートされており、カスタムWeb公開機能は今後廃止される機能の中には含まれていません。

［関連］Comparing FileMaker Cloud and FileMaker Server（FileMaker Knowledge Base）

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.2が配布されています。

多数の脆弱性が修正されたSafari 10.0.2は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.2にもSafari 10.0.2が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-12-13-1 macOS 10.12.2（FAMLog）

Apache Tomcat 8.5.9が公開されています。

Apache Tomcat 8.5.9では、複数のリクエストを処理する際に同一の「Processor」が用いられ、セッションIDやレスポンス情報が漏洩する恐れがある脆弱性（CVE-2016-8745）が修正されています。この脆弱性は、Apache Tomcat 8.5系統において行われたConnectorコードのリファクタリングが原因で作りこまれたものであるとのことです。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M15 (alpha)が公開されている状況です。なお、Apache Tomcat 8.5.9と同時に公開されたApache Tomcat 9.0.0.M15 (alpha)では上記の脆弱性が修正されています。

［関連］JVNVU#97321122: Apache Tomcat に情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.0.41とApache Tomcat 7.0.75が公開（FAMLog）

（2017/02/01追記：関連記事へのリンクを更新・追加しました。CVE-2016-8745は、公表当初、Apache Tomcat 8.5より前のバージョンは影響を受けないとされていましたが、バージョン8.0系列以前も影響を受けることが後から判明しました。）

AppleからmacOS Sierra 10.12.2、OS X El Capitan v10.11.6用のSecurity Update 2016-003およびOS X Yosemite v10.10.5用のSecurity Update 2016-007が公開されています。

macOS Sierra 10.12.2には多数のセキュリティに関わる修正が含まれています。このアップデートにより、LibreSSLやOpenSSL等のセキュリティ脆弱性が修正され、PHPはバージョン5.6.26に、cURLはバージョン7.51.0に更新されます。

FileMaker Serverはバージョン15.0.2でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierra対応の予定はない模様です。

［関連］macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性（FileMaker ナレッジベース）

（2016/12/17追記：OS X El Capitan v10.11.6用のSecurity Update 2016-003とOS X Yosemite v10.10.5用のSecurity Update 2016-007に関する記述を追加しました。）