FAMLog


OpenSSL 1.0.2uが公開

December 23, 2019

OpenSSL 1.0.2uが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.0.2uでは影響度低と位置付けられているセキュリティ脆弱性(CVE-2019-1551)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定となっているので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

APPLE-SA-2019-12-10-6 Safari 13.0.4

December 16, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.4が2019年12月上旬に配布されています。

複数の脆弱性が修正されたSafari 13.0.4は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.2にもSafari 13.0.4が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra

December 13, 2019

AppleからmacOS Catalina 10.15.2、macOS Mojave 10.14.6用のSecurity Update 2019-002およびmacOS High Sierra 10.13.6用のSecurity Update 2019-007が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)

Tag: Security

APPLE-SA-2019-12-10-2 iOS 12.4.4

December 12, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.4の提供が開始されています。

iOS 12.4.4ではセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

Tag: Security

APPLE-SA-2019-12-10-1 iOS 13.3 and iPadOS 13.3

December 11, 2019

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.3とiPad向けのiPadOS 13.3の提供が開始されています。

iOS 13.3およびiPadOS 13.3では、SafariでNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートが追加され、新たに追加されたペアレンタルコントロールの機能で通話、FaceTimeおよびメッセージできる相手を制限できるようになっています。また、複数のセキュリティ脆弱性が修正されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

APPLE-SA-2019-11-01-1 Xcode 11.2

November 07, 2019

AppleからXcode 11.2が公開されています。

Xcode 11.2には、iOS 13.2、iPadOS 13.2、tvOS 13.2、watchOS 6.1およびmacOS Catalina 10.15.1用のSDKが含まれており、Swift 5.1が同梱されています。また、LLVMのセキュリティ脆弱性が修正されています。

Xcode 11.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Mojave 10.14.4以降が必要です。

Tag: Security

APPLE-SA-2019-10-29-5 Safari 13.0.3

November 06, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.3が2019年10月下旬に配布されています。

複数の脆弱性が修正されたSafari 13.0.3は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.1にもSafari 13.0.3が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-10-29-2 macOS Catalina 10.15.1, Security Update 2019-001 Mojave, Security Update 2019-006 High Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-10-29-2 macOS Catalina 10.15.1, Security Update 2019-001 Mojave, Security Update 2019-006 High Sierra

November 05, 2019

AppleからmacOS Catalina 10.15.1、macOS Mojave 10.14.6用のSecurity Update 2019-001およびmacOS High Sierra 10.13.6用のSecurity Update 2019-006が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)

Tag: Security

APPLE-SA-2019-10-29-1 iOS 13.2 and iPadOS 13.2

November 01, 2019

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.2とiPad向けのiPadOS 13.2の提供が2019年10月下旬に開始されています。

iOS 13.2およびiPadOS 13.2では、絵文字のアップデートと追加、AirPodsでの着信メッセージ読み上げ機能の導入に加え、AirPods Proに対応しています。また、複数のセキュリティ脆弱性が修正されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSH 8.1が公開

October 11, 2019

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.1」が公開されています。

OpenSSH 8.1では、RAMに存在する秘密鍵に対して、SpectreやMeltdown、Rambleedのようなサイドチャネル攻撃に対する保護機構が追加されています。

また、XMSS鍵タイプの秘密鍵を分析するコードに悪用可能な整数オーバフローの脆弱性が存在していて修正されましたが、この鍵タイプはコンパイル時にデフォルトでサポートされていない上、移植版OpenSSHでは有効にするオプションが用意されていませんでした。

[参考]OpenSSH 8.1 がリリースされました(春山征吾のBlog)

Tag: Security

このページの上へ