FAMLog

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Claris FileMaker Proの「Get(システムプラットフォーム)関数」は、現在のプラットフォームを示す数値を返します。

Claris FileMaker 19.3では、Get(システムプラットフォーム)関数の戻り値は下記のようになります。

・「1」：プラットフォームがmacOSである場合
・「-2」：プラットフォームがWindowsの場合
・「3」：プラットフォームがiOSまたはiPadOSの場合
・「4」：プラットフォームがClaris FileMaker WebDirectの場合
・「5」：プラットフォームがCentOS Linuxの場合
・「8」：プラットフォームがUbuntuの場合

2021年10月7日現在、バージョン2.19.3.201のClaris FileMaker CloudにおいてサーバーサイドスクリプトでGet(システムプラットフォーム)関数を実行すると、この関数の戻り値は「8」となります。この戻り値は、CentOS Linuxの代わりにUbuntuに対応するようになった、バージョン19.3のClaris FileMaker Server for Linuxの場合と同様です。

［関連］Claris FileMaker 19.3とGet(システムプラットフォーム)関数（FAMLog）、Claris FileMaker Cloud 2.19.3のオペレーティングシステムはUbuntu（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

2021年11月10日から11月12日までオンラインで開催される「Claris Engage Japan 2021」において1つセッションを担当します。

今回はスキルアップカテゴリのセッションでClaris FileMaker Server for Linuxについて紹介します。FileMaker CloudとFileMaker Serverの違いを解説しつつ、FileMaker Server for Linuxの概要や、Linuxサーバーを運用する上で知っておきたい基本について紹介します。参加無料および事前登録制ですので、是非ご登録の上ご視聴ください。

Claris Engage Japan 2021では、複数のチャンネルでスケジュールに沿って動画がオンラインで配信されます。開催期間は次の通りです。

Claris Engage Japan 2021
開催日：2021年11月10日（水）〜11月12日（金）
参加費：無料（事前登録制）
詳細：https://www.claris.com/ja/engage/

［関連］Claris Engage Japan 2021の事前登録受付が開始（FAMLog）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-006が2021年9月下旬に公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-006ではXNUのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.5の提供が2021年9月下旬に開始されています。

iOS 12.5.5では複数のセキュリティ脆弱性等が修正されています。重要なセキュリティアップデートが含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.8」が公開されています。

OpenSSH 8.8では、OpenSSH 6.2からOpenSSH 8.7までに存在していたsshdにおけるセキュリティ脆弱性が修正されています。

同時に、SHA-1ハッシュアルゴリズムを用いるRSA署名をデフォルトで無効とする変更が行われています。OpenSSHはRFC 8332のrsa-sha2-256/512をバージョン7.2からサポートしていて、既存のssh-rsa鍵は利用可能であればSHA-2ハッシュアルゴリズムを用いるRSA署名を自動的に用いるようになっています。

［参考］OpenSSH 8.8 がリリースされました（春山征吾のBlog）

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11が公開されています。

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11ではZipArchive::extractTo()におけるセキュリティ脆弱性が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 2が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.1.0 RC 2」を「バージョン8.1.0 RC 2」に変更・修正しました。）

AppleからSafari 15が配布されています。

macOS CatalinaおよびmacOS Big Sur向けに配布されているSafari 15では、タイムベースのワンタイムパスワードを確認コードとして保存済みパスワードに追加登録できるようになっているだけでなく、WebKitの脆弱性が複数修正されています。

なお、今回macOS Mojave 10.14.6用のSafari 15が提供されていないことから、実質的にmacOS Catalina以降にアップグレードすることが推奨される状況になっています。

AppleからXcode 13の提供が開始されています。

Xcode 13には、iOS 15、iPadOS 15、tvOS 15、watchOS 8用のSDKおよびSwift 5.5が含まれています。また、nginxのセキュリティ脆弱性が修正されていて、nginxがバージョン1.21.0に更新されています。

Xcode 13はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Big Sur 11.3以降が必要です。