FAMLog

Spring Frameworkの脆弱性（CVE-2022-22965）とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性（CVE-2022-22965）は、脆弱性の通称としてSpring4ShellまたはSpringShellが用いられています。遠隔から攻撃者が任意のコードを実行できる当該脆弱性はすでに攻撃に広く利用されている状況になっています。

Claris ナレッジベースの記事によると、該当するフレームワークを使用していないClaris FileMakerはSpring4Shell（CVE-2022-22965）の影響を受けないとのことです。

［関連］Claris FileMaker 製品と Spring4Shell の脆弱性（Claris ナレッジベース）、JVNVU#94675398: Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.0が2022年4月上旬に公開されています。

OpenSSH 9.0では、「sntrup761x25519-sha512@openssh.com」と定義される耐量子鍵交換方式がデフォルトで利用されるようになっているほか、scpが従来のプロトコルからSFTPを利用したものに変更されていて、サーバーサイドのファイルコピーを実行することをSFTPクライアントに許すcpコマンドも追加されています。

なお、scpクライアントに-Oフラグを用いることで従来のプロトコルであるscpおよびrcpを利用するように指定することができます。

［参考］OpenSSH 9.0 がリリースされました（春山征吾のBlog）

2022年4月17日（日）午前10時より「FMウェブもくもく会 vol.12」を開催します。

カスタムWeb勉強会は2020年6月からFMウェブもくもく会としてリニューアルしました。FMウェブもくもく会は、Claris FileMakerとWebに関してもくもくがやがや一緒に勉強していく会です。隔月でFileMakerもくもく会が開催される日の午前中に開催し、今回もオンラインで開催します。

詳細および参加申込については下記URLのページをご覧ください。

https://fmweb-mokumokukai.connpass.com/event/244745/

Claris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン25およびバージョン26が2022年3月下旬に公開されています。

新居雅行氏が開発したFMDataAPIは、MITライセンスで提供されているオープンソースソフトウェアです。FMDataAPI Ver.25ではFileMakerRelationクラスにgetFirstRecord、getLastRecordおよびgetRecordsメソッドが追加されていて、FMDataAPI Ver.26ではFMDataAPIクラスにsetFieldHTMLEncodingおよびgetFieldHTMLEncodingメソッドが追加されています。

FileMaker Server 17以降で正式版として利用できるようになったFileMaker Data APIは、FileMaker Server 18以降では各種メタデータやレコード数に関する詳細情報を取得できるようになっています。なお、FMDataAPIは現在のところClaris FileMaker Cloud 2には対応していません。

WordPress 5.9.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.9.3では、コアに関する9つの不具合修正およびブロックエディターに関する10の不具合修正が行われています。WordPressはバージョン6.0系統の開発も進められており、現在のところWordPress 6.0は2022年5月下旬に公開される予定となっています。

なお、FMPress Forms 1.0.2はWordPress 5.9.3と互換性があることを検証済みです。Contact Form 7とClaris FileMaker Serverを連携させることができるFMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Forms 1.0.2を公開（FAMLog）

2022年4月22日（金）正午から、Claris FileMaker CloudとClaris FileMaker Serverの違いについて紹介するオンラインセミナーを開催します。

各製品の概要および最新情報だけでなく、知っておきたいClaris FileMakerのライセンスに関する情報や、サードパーティによるFileMaker Server対応ホスティングサービスを利用するメリットについても紹介する予定です。

エミックオンラインセミナー
「［2022年4月版］Claris FileMaker Cloud と Claris FileMaker Server の違い」
開催日時：2022年4月22日（金）12:00（正午）～12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202204.peatix.com/

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.4.1とiPad向けのソフトウェア・アップデートとなるiPadOS 15.4.1の提供が開始されています。iOS 15.4.1およびiPadOS 15.4.1では脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 15.4.1に対応している機種は、第1世代以降のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15.4.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

［関連］macOS Monterey 12.3.1の提供が開始（FAMLog）

macOS Monterey 12.3.1の提供が開始されています。

macOS Monterey 12.3.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.3.1にアップデートすることが推奨されます。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

LibreSSL 3.4.3が2022年3月中旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4.3では1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

PHP 8.0.17とPHP 8.1.4が2022年3月中旬に公開されています。

PHP 8.0.17とPHP 8.1.4では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。