FAMLog

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.5の提供が2021年9月下旬に開始されています。

iOS 12.5.5では複数のセキュリティ脆弱性等が修正されています。重要なセキュリティアップデートが含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.8」が公開されています。

OpenSSH 8.8では、OpenSSH 6.2からOpenSSH 8.7までに存在していたsshdにおけるセキュリティ脆弱性が修正されています。

同時に、SHA-1ハッシュアルゴリズムを用いるRSA署名をデフォルトで無効とする変更が行われています。OpenSSHはRFC 8332のrsa-sha2-256/512をバージョン7.2からサポートしていて、既存のssh-rsa鍵は利用可能であればSHA-2ハッシュアルゴリズムを用いるRSA署名を自動的に用いるようになっています。

［参考］OpenSSH 8.8 がリリースされました（春山征吾のBlog）

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11が公開されています。

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11ではZipArchive::extractTo()におけるセキュリティ脆弱性が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 2が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.1.0 RC 2」を「バージョン8.1.0 RC 2」に変更・修正しました。）

AppleからSafari 15が配布されています。

macOS CatalinaおよびmacOS Big Sur向けに配布されているSafari 15では、タイムベースのワンタイムパスワードを確認コードとして保存済みパスワードに追加登録できるようになっているだけでなく、WebKitの脆弱性が複数修正されています。

なお、今回macOS Mojave 10.14.6用のSafari 15が提供されていないことから、実質的にmacOS Catalina以降にアップグレードすることが推奨される状況になっています。

AppleからXcode 13の提供が開始されています。

Xcode 13には、iOS 15、iPadOS 15、tvOS 15、watchOS 8用のSDKおよびSwift 5.5が含まれています。また、nginxのセキュリティ脆弱性が修正されていて、nginxがバージョン1.21.0に更新されています。

Xcode 13はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Big Sur 11.3以降が必要です。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15とiPad向けのソフトウェア・アップデートとなるiPadOS 15の提供が開始されています。iOS 15およびiPadOS 15では脆弱性の修正も多数行われています。

iOS 15に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

Apache HTTP Server 2.4.49が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.49では、mod_http2やmod_proxy、mod_proxy_uwsgi等の脆弱性が修正されています。

OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があります。なお、バージョン2.4.49ではOpenSSL 3.0.0には未対応である模様です。

curl 7.79.0が2021年9月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.79.0では3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性（CVE-2021-30858）が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）、Safari 14.1.2が公開（FAMLog）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-005が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-005ではCoreGraphicsのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）