FAMLog

Contact Form 7 5.9.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。いくつかの不具合の修正や改善が行われているContact Form 7 5.9.3では、フォーム送信時に内部的に配列値への型キャスト前に送信された値を確認するようになっています。また、Listoとの連携時において、内部処理でロケールを指定する前にコンタクトフォームの存在を確認するようになっています。

Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.3の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）、Contact Form 7 5.9.2が公開（FAMLog）

LibreSSL 3.8.3が2024年3月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。ARM版Windowsで異常終了する問題が修正されているLibreSSL 3.8.3の公開と同時に、LibreSSL 3.9.0も開発版として公開されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

PHP 8.2.17とPHP 8.3.4が公開されています。

PHP 8.2.17およびPHP 8.3.4では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Contact Form 7 5.9.2が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.9.2では、反射型クロスサイトスクリプティング脆弱性が修正されているため、直ちにバージョン5.9.2への更新が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.2の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.7が公開されています。

将来廃止される機能の告知も行われており、2025年初頭にDSA署名アルゴリズムに対するサポートを取りやめる予定であることが案内されています。

DSA鍵のサポートをコンパイル時に選択できるようになっているOpenSSH 9.7ではDSAのサポートが初期状態で有効になっていますが、次回更新時にはコンパイル時にDSAのサポートが初期状態で無効となる予定であるとのことです。

［参考］OpenSSH 9.7p1 がリリースされました（春山征吾のBlog）

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4の提供が開始されています。

macOS Ventura 13.6.5およびmacOS Monterey 12.7.4ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225）も修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6.5に、macOS Montereyを使用している場合にはmacOS Monterey 12.7.4に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］macOS Sonoma 14.4の提供が開始（FAMLog）、Safari 17.4の提供が開始（FAMLog）

macOS Sonoma 14.4の提供が開始されています。

macOS Sonoma 14.4では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225およびCVE-2024-23296）も修正されていることから、macOS Sonomaを使用している場合にはmacOS Sonoma 14.4に更新することが推奨されます。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Safari 17.4の提供が開始（FAMLog）、Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

AppleからSafari 17.4の提供が開始されています。

縦書きのフォームコントロールがサポートされているSafari 17.4では複数のセキュリティ脆弱性が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4はmacOS Sonoma 14.4にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.6と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.6の提供が開始されています。

iOS 16.7.6およびiPadOS 16.7.6ではセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2024-23225）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.6に、iPadOS 16を使用している場合にはiPadOS 16.7.6にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.4およびiPadOS 17.4の提供が開始（FAMLog）