FAMLog

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）

バージョン19.5.1以降のClaris FileMaker Data Migration Toolでは、生成されるターゲットファイルに新しいロケールを指定する-target_localeオプションを利用できるようになっています。

今年の5月頃に無料でダウンロードできるようになったClaris FileMaker Data Migration Toolは、ファイル拡張子が「fmp12」であるFileMaker Proデータベースファイルのデータを高速に移行できるコマンドラインツールです。現時点（2022年8月29日時点）におけるFileMaker Data Migration Toolの最新版はバージョン19.5.2であり、Windows、macOSおよびLinux（Ubuntu）で使用できます。

なお、-target_localeオプションで指定できるロケールの一覧についてはClaris FileMaker Data Migration Tool Guide（英語）に記載されており、日本語に変更する場合には「Japanese」を指定します。

［関連］Claris FileMaker Data Migration ToolとiOS App SDKが公開（FAMLog）

2022年8月26日（金）正午から、迅速なシステム更新やデータ復旧作業に役立つClaris FileMaker Data Migration Toolの使い方について紹介するオンラインセミナーを開催します。

無料でダウンロードできるようになったFileMaker Data Migration Toolの使い方だけでなく、Claris FileMaker Cloudで使用できる共有カスタム App更新用のUpdate APIについても紹介する予定です。

エミックオンラインセミナー
「Claris FileMaker における迅速なシステム更新とデータ復旧のコツ」
開催日時：2022年8月26日（金）12:00（正午）～12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202208.peatix.com/

Claris FileMaker Server 19.5.1では、Windows ServerおよびmacOS上でODataを使用できるようになっています。

これまではLinux版のFileMaker ServerおよびClaris FileMaker CloudでのみODataがサポートされていましたが、バージョン19.5.1ではWindows Server版およびmacOS版でもODataを使用できるようになっています。

ODataを使用して共有データベースからクライアントにどの程度のデータを送信できるかは、OData API 制限により決まります。OData APIはClaris FileMaker Data APIと制限を共有し、データ転送量の上限についての扱いはFileMaker Data APIと同様となっています。

［関連］Linux版Claris FileMaker Server 19.1.2の新機能：OData（Open Data Protocol）（FAMLog）、FileMaker Cloud 2.18の新機能：OData（Open Data Protocol）（FAMLog）

OpenSSL 1.1.1pとOpenSSL 3.0.4が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1pおよびOpenSSL 3.0.4では、OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性（CVE-2022-2068）が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1pですが、Claris FileMaker Pro 19.5.1、Claris FileMaker Go 19.5.1およびClaris FileMaker Server 19.5.1ではOpenSSL 1.1.1nが使用されています。

［関連］JVNVU#92867820: OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性（Japan Vulnerability Notes）

Claris FileMaker ProのGet(レコード総数)関数は、現在のテーブルにあるレコードの総数を返す関数です。

現在の計算結果が保存される場合にそのコンテキストを指定すると、この関数はそのコンテキストに基づいて評価されます。それ以外の場合は、現ウインドウのコンテキストに基づいて評価されます。なお、コンテキストは、リレーションシップグラフにおけるリレーションシップ評価時の基準となるテーブルオカレンスです。

Get(レコード総数)関数はバージョン7以降で利用できる関数ですが、Get関数はバージョン6以前ではステータス関数であったため、当該関数は実質的にバージョン6以前から存在していた関数であると言えます。

［関連］FileMaker Pro 7 では、ステータス関数が Get 関数に変換される（Claris ナレッジベース）

macOS Catalina 10.15.7用のSecurity Update 2022-004の提供が開始されています。

macOS Catalina 10.15.7用のSecurity Update 2022-004では、複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）、macOS Big Sur 11.6.6の提供が開始（FAMLog）

macOS Big Sur 11.6.6の提供が開始されています。

macOS Big Sur 11.6.6では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）

macOS Monterey 12.4の提供が開始されています。

macOS Monterey 12.4では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］Apache HTTP Server 2.4.53が公開（FAMLog）、OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開（FAMLog）

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性（CVE-2022-25762）が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題（Japan Vulnerability Notes）