FAMLog

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.2の提供が開始されています。

iOS 11.2.2にはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2017-12-6-2 iOS 11.2（FAMLog）

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性（CVE-2017-17405）が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

CakePHP 2.10.6が公開されています。

CakePHP 2.10.6は、バージョン2系のAPI互換となる保守リリースであり、Controller::postConditions()におけるセキュリティ脆弱性が修正されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.0.2nが公開されています。

OpenSSL 1.0.2nでは2点のセキュリティ脆弱性（CVE-2017-3737およびCVE-2017-3738）が修正されています。CVE-2017-3737はOpenSSL 1.1.0系統には影響せず、OpenSSL 1.1.0系統におけるCVE-2017-3738に対する修正はOpenSSL 1.1.0hで行われる予定ですが、CVE-2017-3738は影響度が低いことから今回OpenSSL 1.1.0系統の更新は行われていません。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

FileMaker Pro 16では、FileMaker データソース参照で変数がサポートされるようになっています。

他のFileMakerファイルまたはODBC データソース名（DSN）に対するFileMaker データソース参照では変数がサポートされますが、参照を使用するものにアクセスする前に変数を設定する必要があります。参照が解決された後は、変数が変更されても参照は変更されません。

なお、FileMaker データソースを編集するには、［ファイル］メニューの［管理］＞［外部データソース...］を選択した後、一覧から FileMaker データソースを選択して［編集...］をクリックします。

nodeコマンドを使用することで、FileMaker Cloud 1.16に同梱されているNode.jsのバージョンを確認できます。

FileMaker Cloud 1.16.0では、FileMaker CloudのFileMaker Data API エンジンで使用しているNode.jsのバージョン情報は次のように表示されます。

［実行例］
$ "/opt/FileMaker/FileMaker Server/node/bin/node" -v

［実行結果］
v6.9.4

現時点におけるFileMaker Cloudの最新バージョンはバージョン1.16.0（1.16.0.55）です。FileMaker Cloud 1.16.0にはNode.js v6.9.4が同梱されています。

［関連］macOS版FileMaker Server 16に含まれるNode.jsのバージョンを確認する（FAMLog）、FileMaker Cloud 1.16.0.55 リリースノート（FileMaker）

2017年10月21日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表した資料を公開しました。

・ダウンロード：「INTER-Mediator開発における継続的インテグレーション」（PDF形式／ファイルサイズ：約950KB）

「CI-for-INTER-Mediator.pdf」のSHA-256メッセージダイジェスト：
a540ed8ae400a0bd99979b188686d6d0a8f3840c13ea91d797919e3612843b4e

■関連リンク

・INTER-Mediator

・https://github.com/INTER-Mediator/INTER-Mediator

（2022年5月1日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

curl 7.56.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.56.1ではIMAP利用時における1点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

curl 7.56.0が2017年10月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.56.0ではFTP利用時における1点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されています。

Apache Tomcat 8.0.47およびApache Tomcat 7.0.82では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性（CVE-2017-12617）が修正されています。また、Tomcat Native Libraryがバージョン1.2.14に更新されています。

FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

［関連］Apache Tomcat 8.5.23が公開（FAMLog）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

（2017/10/14追記：「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。）