FAMLog


APPLE-SA-2020-09-24-1 macOS Catalina 10.15.6 Supplemental Update, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave

September 25, 2020

macOS Catalina 10.15.7とSecurity Update 2020-005(macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用)が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。

(2020/09/27追記:「macOS Catalina 10.15.6」を「macOS Catalina 10.15.7」に変更、修正しました。)

Tag: Security

OpenSSL 1.1.1hが公開

September 24, 2020

OpenSSL 1.1.1hが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1hには特にセキュリティ上の修正は含まれていないとのことです。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性(FAMLog)

Tag: Security

APPLE-SA-2020-09-16-5 Xcode 12.0

September 23, 2020

AppleからXcode 12.0が2020年9月中旬に公開されています。

Xcode 12.0には、iOS 14、iPadOS 14、tvOS 14、watchOS 7およびmacOS Catalina用のSDKが含まれており、Swift 5.3が同梱されています。また、複数のセキュリティ脆弱性が修正されています。

Xcode 12.0はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Catalina 10.15.4以降が必要です。

Tag: Security

APPLE-SA-2020-09-16-3 Safari 14.0

September 18, 2020

Appleからセキュリティ脆弱性の修正を含んだSafari 14が配布されています。

複数の脆弱性が修正されたSafari 14は、macOS Mojave 10.14およびmacOS Catalina 10.15で利用できます。Adobe Flashへの対応が撤廃されたSafari 14はmacOS Big Surにも搭載される予定となっています。

なお、今回macOS High Sierra 10.13用のSafari 14が提供されていないことから、実質的にmacOS Mojave 10.14以降にアップグレードすることが推奨される状況になっています。

Tag: Security

APPLE-SA-2020-09-16-1 iOS 14.0 and iPadOS 14.0

September 17, 2020

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14とiPad向けのソフトウェア・アップデートとなるiPadOS 14の提供が開始されています。iOS 14およびiPadOS 14では脆弱性の修正も多数行われています。

iOS 14では、再設計されたウィジェットをホーム画面に追加でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。また、iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。

iOS 14に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOS 14に対応している機種は、第5世代、第6世代、第7世代および第8世代のiPad、iPad Air 2、第3世代および第4世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性

September 15, 2020

OpenSSL 1.0.2系統に暗号通信を解読可能な脆弱性が存在することが発表されています。

深刻度は低と位置付けられていますが、TLS 1.2あるいはそれ以前のTLSセッションにおいてDiffie-Hellman鍵交換を行っており、さらに複数のTLSセッションにおいて同一のDHパラメーターを使用している場合、中間者攻撃を行う第三者によって暗号化された通信内容の一部を解読される可能性があるとのことです。

OpenSSL 1.0.2系統はサポートが終了しているため、今後アップデートを受けることができません。そのため、OpenSSL 1.0.2のプレミアムサポートを契約したユーザーを除き、OpenSSL 1.1.1系統へアップグレードすることが推奨されています。

[関連]JVNVU#91973538: OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)(Japan Vulnerability Notes)、JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)(Japan Vulnerability Notes)

Tag: Security

APPLE-SA-2020-07-15-5 Safari 13.1.2

July 21, 2020

Safari 13.1.2が2020年7月中旬に公開されています。

複数の脆弱性が修正されたSafari 13.1.2は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.6にもSafari 13.1.2が含まれています。

なお、macOS Sierra 10.12用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2020-07-15-2 macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra(FAMLog)

Tag: Security

APPLE-SA-2020-07-15-2 macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra

July 20, 2020

macOS Catalina 10.15.6とSecurity Update 2020-004(macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用)が2020年7月中旬に公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(Claris ナレッジベース)、FileMaker Server 18.0.4 アップデータが公開(FAMLog)

Tag: Security

APPLE-SA-2020-07-15-1 iOS 13.6 and iPadOS 13.6

July 16, 2020

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.6とiPad向けのiPadOS 13.6の提供が開始されています。

iOS 13.6では、車のデジタルキーに対応し、“ヘルスケア” Appに新しい症状のカテゴリーが追加されています。また、iOS 13.6およびiPadOS 13.6では、複数のセキュリティ脆弱性が修正されています。

iOS 13.6に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

LibreSSL 3.1.3が公開

June 29, 2020

LibreSSL 3.1.3が2020年6月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。2020年4月に開発版として公開されたLibreSSL 3.1.0ではクライアント側でTLS 1.3がサポートされていて、2020年5月に公開されたバージョン3.1.1でバージョン3.1系統が安定版として配布されるようになっていました。

LibreSSL 3.1.3では、AddTrust External CA Rootの有効期限が切れたことがきっかけとなって明らかになった問題への対応が行われています。

Tag: Security

このページの上へ