FAMLog


APPLE-SA-2019-7-22-3 Safari 12.1.2

July 25, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1.2が配布されています。

複数の脆弱性が修正されたSafari 12.1.2は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.6にもSafari 12.1.2が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra

July 24, 2019

AppleからmacOS Mojave 10.14.6、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-004が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)

Tag: Security

APPLE-SA-2019-7-22-1 iOS 12.4

July 23, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4の提供が開始されています。

iOS 12.4では、古いiPhoneから新しいiPhoneにデータを直接転送してiPhoneを移行できるようになっています。また、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代および第7世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro(第1世代、第2世代、第3世代)、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSL 1.1.1c、OpenSSL 1.1.0kおよびOpenSSL 1.0.2sが公開

June 06, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1c」、「OpenSSL 1.1.0k」および「OpenSSL 1.0.2s」が2019年5月下旬に公開されています。

OpenSSL 1.1.1cとOpenSSL 1.1.0kでは1点のセキュリティ脆弱性(CVE-2019-1543)が修正されていますが、同時に公開されたOpenSSL 1.0.2sには特にセキュリティ上の修正は含まれていないとのことです。

なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、来年までに計画的にバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

APPLE-SA-2019-5-13-5 Safari 12.1.1

May 16, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1.1が配布されています。

複数の脆弱性が修正されたSafari 12.1.1は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.5にもSafari 12.1.1が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-5-13-2 macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-5-13-2 macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra

May 15, 2019

AppleからmacOS Mojave 10.14.5、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。また、macOS Mojave 10.14.5では和暦の元号「令和」がサポートされるようになっています。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)

Tag: Security

APPLE-SA-2019-5-13-1 iOS 12.3

May 14, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.3の提供が開始されています。

iOS 12.3では、AirPlay 2対応テレビのサポートと新しくデザインされたApple TV Appが含まれている他、和暦で日本の新元号「令和」がサポートされるようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro(第1世代、第2世代、第3世代)、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。

Tag: Security

LibreSSL 2.9.1が公開

April 23, 2019

LibreSSL 2.9.1が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.9は、これまで開発版として公開されていましたが、今回公開されたバージョン2.9.1で安定版として配布されるようになっています。LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

LibreSSL 2.9では、未実装だったOpenSSL 1.1 APIの実装が進められているほか、XChaCha20やXChaCha20-Poly1305などのサポートが追加されています。

Tag: Security

OpenSSH 8.0が公開

April 19, 2019

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.0」が公開されています。

OpenSSH 8.0では、scpの脆弱性(CVE-2019-6111)に対する緩和策が導入され、リモートのサーバーからローカルのディレクトリにscpでファイルをコピーする際に、サーバーから送られたファイル名がクライアント側の要求と一致するかどうかチェックするように変更されています。

なお、scpのプロトコルは旧式であるため、ファイル転送にはscpの代わりにsftpやrsyncといったプロトコルの利用が推奨されています。

[参考]OpenSSH 8.0 がリリースされました(春山征吾のBlog)

Tag: Security

OpenSSL 1.1.0系列のサポート終了予定日

April 04, 2019

OpenSSL 1.1.0系列は2019年9月11日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しており、バージョン1.0.2系統は2019年12月末にサポートが終了する予定となっているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

なお、OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。

[関連]OpenSSL 1.0.2系列のサポート終了予定日(FAMLog)

Tag: Security

このページの上へ