FAMLog

2023年11月11日に「FileMaker UG 全国合同オフライン / オンライン併催ミーティング 2023」が開催されると案内されています。

全国合同オフライン / オンライン併催ミーティングでは、各地域におけるユーザーグループの活動紹介や、FileMakerプラットフォームに関するライトニングトークスなどが行われる予定となっています。

開催日時：2023年11月11日（土）13:30〜17:00
開催場所：国立オリンピック記念青少年総合センター センター棟 402 号室
アクセス：https://nyc.niye.go.jp/wp/train/
参加費用：500円

なお、今回はオフラインとオンラインの併催になるため、オンライン参加時の注意点についても案内されています。

OpenSSL 3.0.12およびOpenSSL 3.1.4が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.12およびOpenSSL 3.1.4では、鍵とIV（Initialization Vector）の長さに関する処理に問題があることで一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性がある脆弱性（CVE-2023-5363）が修正されています。 OpenSSL Projectによると、OpenSSL SSL/TLS実装およびOpenSSL 3.0と3.1のFIPSプロバイダは本脆弱性の影響を受けないとのことです。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.4ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#99631663: OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）（Japan Vulnerability Notes）

2023年10月上旬に公開されたApache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14では、HTTP/2プロトコルを採用するサーバに大量のリクエストのキャンセルによりサーバリソースを消費する問題（CVE-2023-44487）やHTTP Trailer headerを正しく解析しない問題（CVE-2023-45648）などが修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.15ですが、Claris FileMaker Server 2023（FileMaker Server 20.2.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93620838: Apache Tomcatにおける複数の脆弱性（Japan Vulnerability Notes）

■Claris FileMaker 2023（バージョン20.2）の提供が開始（2023年9月）

Claris FileMaker 2023（バージョン20.2）の提供が2023年9月に開始されました。macOS Sonomaと互換性があるClaris FileMaker 2023（バージョン20.2）では、計算フィールドの作成やスクリプトによる変数の設定をせずにレイアウトに計算値を配置できるようになっています。

［関連］Claris FileMaker 2023（バージョン20.2）の提供が開始（FAMLog）

■INTER-Mediator Ver.5のサポート終了予定スケジュールを発表（2023年8月）

2023年12月にINTER-Mediator Ver.5の保守およびサポートを終了する予定であることを2023年8月に発表しました。INTER-MediatorのFileMaker Server対応については今後は「ベストエフォート」、すなわち可能な限りの対応を行いますが、INTER-Mediatorが備えている機能をFileMaker Server向けに全面的にサポートすることはしない予定です。

［関連］今後のINTER-MediatorにおけるClaris FileMaker Server対応について（FAMLog）、INTER-Mediator Ver.5のサポート終了予定月（FAMLog）

Apache HTTP Server 2.4.58が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.58では、HTTP/2を処理する際の脆弱性（CVE-2023-43622およびCVE-2023-45802）とmod_macroの脆弱性（CVE-2023-31122）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04以降ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2023/10/25追記：関連記事を追加しました。）

WebサーバーとApache Tomcatの接続に使用されるコネクターであるApache Tomcat JK Connector 1.2.49が2023年9月中旬に公開されています。

Apache Tomcat JK Connector 1.2.49では、特定の条件下で発生する情報漏洩の脆弱性（CVE-2023-41081）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のClaris FileMaker Server 2023ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#96802408: Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性（Japan Vulnerability Notes）

OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1wが公開（FAMLog）

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）

Ubuntu 22.04 LTSは2027年6月に標準サポートが終了する予定となっています。

UbuntuはDebianベースのLinuxディストリビューションであり、2023年9月4日時点におけるUbuntu LTS版の最新バージョンはUbuntu 22.04 LTS（Ubuntu 22.04.2 LTS）です。Ubuntu 18.04 LTSは2023年6月に標準サポートが終了しており、Ubuntu 20.04 LTSは2025年4月に標準サポートが終了する予定となっています。

なお、Claris FileMaker Server 2023ではUbuntu 20.04 LTSに加えてUbuntu 22.04 LTSもサポートされるようになっています。

［関連］Ubuntu 20.04 LTSの標準サポート終了予定日（FAMLog）、Claris FileMaker Server 2023の新機能：Ubuntu 22.04のサポート（FAMLog）

（2025-01-13追記：「Ubuntu 22.04 LTSは2027年4月に標準サポートが終了する予定」を「Ubuntu 22.04 LTSは2027年6月に標準サポートが終了する予定」に、「Ubuntu 18.04 LTSは2023年4月に標準サポートが終了」を「Ubuntu 18.04 LTSは2023年6月に標準サポートが終了」に変更しました。）

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13が公開されています。

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13では、ROOTディレクトリに配置されたデフォルトのWebアプリケーションがFORM認証を使用するように設定されている場合に発生していた、オープンリダイレクトの脆弱性（CVE-2023-41080）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.13ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性（Japan Vulnerability Notes）