FAMLog

AppleからSafari 17.4.1の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン17.4.1ではWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17.4.1はmacOS Sonoma 14.4.1にも搭載されています。

なお、macOS Big Sur用のSafari 17が提供されていないことから、macOS Monterey以降にバージョンアップすることが推奨される状況になっています。

［関連］macOS Sonoma 14.4.1の提供が開始（FAMLog）

macOS Sonoma 14.4.1の提供が開始されています。

Javaを含むアプリが突然終了することがある問題が修正されているmacOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Pro 2023（20.2）およびClaris FileMaker Pro 2023（20.3）はmacOS Sonomaと互換性があるとのことです。FileMaker Pro 2023（20.3）でmacOS Sonomaとの互換性に関する既知の問題が一部修正されていましたが、一部は未解決のままとなっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker Pro 20.3.2、Claris FileMaker Server 20.3.2およびClaris FileMaker Server 19.6.4の提供が開始（FAMLog）

（2024-03-29追記：「macOS Sonoma 14.4.1では複数のセキュリティ脆弱性が修正されています」を「macOS Sonoma 14.4.1ではCoreMediaおよびWebRTCのセキュリティ脆弱性（CVE-2024-1580）が修正されています」に変更しました。）

Claris FileMaker Cloud 2.20.1.5の提供が開始されています。

FileMaker Cloudは、Claris FileMakerで個別のビジネス課題を解決するツールセットを構築・運用できる、Claris純正クラウドサービスです。FileMaker Cloud 2.20.1.5では、Admin Consoleの［バックアップ］でバックアップをダウンロードできるようになっています。Admin Consoleの ［バックアップ］＞［削除されたファイル］で、削除されたファイルの暗号化パスワードを復元して表示することもできます。

FileMaker Cloud 2.20は、Claris FileMaker 19.4.2、19.5、19.6.3および20のクライアントと互換性（相互運用性）があります。

［関連］FileMaker Cloud リリースノート（Claris）、Claris FileMaker 2023 動作環境（Claris ナレッジベース）

Claris FileMaker 2023（バージョン20.3.1）では、HTTPS トンネリングを使用してClaris FileMaker ProとClaris FileMaker Server間の通信ができるようになっています。

5003番ポートではなく標準の443番ポートを経由した通信になるため、既存のファイアウォールルールとの互換性を維持でき、別途ポートを開ける必要がなくなります。

HTTPS トンネリングはプレビュー機能として搭載されています。この機能を利用するには、Ubuntu 22.04 LTS上にインストールされたFileMaker Serverが必要です。さらに、有効なSSLサーバー証明書がFileMaker Serverにインストールされている場合にのみ機能するようになっています。

［関連］Claris FileMaker 2023（バージョン20.3）の提供が開始（FAMLog）、Claris FileMaker 2023 (バージョン 20.3) の新機能をご覧ください。（Claris ナレッジベース）、FileMaker Pro と FileMaker Server 間で HTTPS トンネリングを使用する（Claris ナレッジベース）

Contact Form 7 5.9.3が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。いくつかの不具合の修正や改善が行われているContact Form 7 5.9.3では、フォーム送信時に内部的に配列値への型キャスト前に送信された値を確認するようになっています。また、Listoとの連携時において、内部処理でロケールを指定する前にコンタクトフォームの存在を確認するようになっています。

Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.3の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）、Contact Form 7 5.9.2が公開（FAMLog）

LibreSSL 3.8.3が2024年3月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。ARM版Windowsで異常終了する問題が修正されているLibreSSL 3.8.3の公開と同時に、LibreSSL 3.9.0も開発版として公開されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

PHP 8.2.17とPHP 8.3.4が公開されています。

PHP 8.2.17およびPHP 8.3.4では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。

Contact Form 7 5.9.2が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.9.2では、反射型クロスサイトスクリプティング脆弱性が修正されているため、直ちにバージョン5.9.2への更新が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されており、Contact Form 7 5.9.2の動作にはPHP 7.4以降かつWordPress 6.3以上の環境が必要です。

［関連］WordPress と PHP のサポート方針について（Contact Form 7）

2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題（CVE-2024-23672）と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題（CVE-2024-24549）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023（FileMaker Server 20.3.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.7が公開されています。

将来廃止される機能の告知も行われており、2025年初頭にDSA署名アルゴリズムに対するサポートを取りやめる予定であることが案内されています。

DSA鍵のサポートをコンパイル時に選択できるようになっているOpenSSH 9.7ではDSAのサポートが初期状態で有効になっていますが、次回更新時にはコンパイル時にDSAのサポートが初期状態で無効となる予定であるとのことです。

［参考］OpenSSH 9.7p1 がリリースされました（春山征吾のBlog）