FAMLog

OpenSSL 1.1.1jが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1jでは、複数のセキュリティ脆弱性が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#94508446:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

OpenSSL 1.1.1iが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1iでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1971）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性（Japan Vulnerability Notes）

LibreSSL 3.2.2が2020年10月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.2はこれまで開発版として公開されていましたが、今回公開されたバージョン3.2.2で安定版として配布されるようになっています。

LibreSSL 3.2ではクライアント側だけでなくサーバー側でもTLS 1.3がサポートされるようになっていますが、OpenSSL 1.1 TLSv1.3 APIはまだ利用できない状態となっています。

OpenSSL 1.1.1hが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1hには特にセキュリティ上の修正は含まれていないとのことです。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14とiPad向けのソフトウェア・アップデートとなるiPadOS 14の提供が開始されています。iOS 14およびiPadOS 14では脆弱性の修正も多数行われています。

iOS 14では、再設計されたウィジェットをホーム画面に追加でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。また、iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。

iOS 14に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOS 14に対応している機種は、第5世代、第6世代、第7世代および第8世代のiPad、iPad Air 2、第3世代および第4世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Claris FileMaker Pro 19では、Web ビューアのJavaScriptとFileMakerスクリプトが直接連携できるようになり、JavaScriptでカスタム Appを拡張することが正式にサポートされるようになっています。

バージョン19では、Web ビューア内でWebページを読み込んだ後にJavaScriptでFileMaker.PerformScript関数を呼び出してFileMakerスクリプトを実行できるようになっています。また、［Web ビューアで JavaScript を実行］スクリプトステップが追加されていて、FileMakerスクリプトからWeb ビューア内のJavaScript関数を実行することもできるようになっています。

さらに、上述の新機能と各種JavaScriptライブラリを併用すれば、FileMaker Proの機能だけでは実現できないユーザーインターフェースを少ない手間で実装することも可能です。

LibreSSL 3.1.3が2020年6月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。2020年4月に開発版として公開されたLibreSSL 3.1.0ではクライアント側でTLS 1.3がサポートされていて、2020年5月に公開されたバージョン3.1.1でバージョン3.1系統が安定版として配布されるようになっていました。

LibreSSL 3.1.3では、AddTrust External CA Rootの有効期限が切れたことがきっかけとなって明らかになった問題への対応が行われています。

curl 7.70.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.70.0では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の［URL から挿入］スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

OpenSSL 1.1.1gが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1gでは、バージョン1.1.1d、1.1.1eおよび1.1.1fに存在していた、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1967）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10が2020年3月下旬に公開されています。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10では、RubyにバンドルされているJSON gemにおける安全でないオブジェクトを生成できる脆弱性（CVE-2020-10663）が修正されています。Ruby 2.7.1、Ruby 2.6.6およびRuby 2.5.8では、socketライブラリに存在していた脆弱性（CVE-2020-10933）も修正されています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

［関連］RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み（FAMLog）