FAMLog


OpenSSH 8.0が公開

April 19, 2019

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.0」が公開されています。

OpenSSH 8.0では、scpの脆弱性(CVE-2019-6111)に対する緩和策が導入され、リモートのサーバーからローカルのディレクトリにscpでファイルをコピーする際に、サーバーから送られたファイル名がクライアント側の要求と一致するかどうかチェックするように変更されています。

なお、scpのプロトコルは旧式であるため、ファイル転送にはscpの代わりにsftpやrsyncといったプロトコルの利用が推奨されています。

[参考]OpenSSH 8.0 がリリースされました(春山征吾のBlog)

Tag: Security

OpenSSL 1.1.0系列のサポート終了予定日

April 04, 2019

OpenSSL 1.1.0系列は2019年9月11日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しており、バージョン1.0.2系統は2019年12月末にサポートが終了する予定となっているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

なお、OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。

[関連]OpenSSL 1.0.2系列のサポート終了予定日(FAMLog)

Tag: Security

OpenSSL 1.0.2系列のサポート終了予定日

April 02, 2019

OpenSSL 1.0.2系列は2019年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。なお、OpenSSL 1.1.0のサポートは2019年9月11日に、OpenSSL 1.1.1のサポートは2023年9月11日に終了する予定となっています。

Tag: Security

APPLE-SA-2019-3-25-7 Xcode 10.2

March 29, 2019

Appleから「Xcode 10.2」が公開されています。

Xcode 10.2には、iOS 12.2、watchOS 5.2、tvOS 12.2およびmacOS Mojave 10.14.4用のSDKが含まれており、Swift 5が同梱されています。また、セキュリティ脆弱性が1点修正されています。

Xcode 10.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Mojave 10.14.3以降が必要です。

Tag: Security

APPLE-SA-2019-3-25-4 Safari 12.1

March 28, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1が配布されています。

複数の脆弱性が修正されたSafari 12.1は、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐためトラッキング停止要求(Do Not Truck)機能が削除されており、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.4にもSafari 12.1が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra

March 27, 2019

AppleからmacOS Mojave 10.14.4、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)

Tag: Security

APPLE-SA-2019-3-25-1 iOS 12.2

March 26, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.2の提供が開始されています。

iOS 12.2では、4つの新しいアニ文字が追加されたほか、第2世代のAirPodsに対応しています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

なお、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐため、Safariのトラッキング停止要求(Do Not Truck)機能が削除されています。

Tag: Security

OpenSSL 1.1.1bが公開

February 28, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1b」が公開されています。

TLS 1.3がサポートされているOpenSSL 1.1.1系列の最新版であるOpenSSL 1.1.1bでは不具合の修正が行われています。OpenSSL 1.0.2rと同時に公開されましたが、OpenSSL 1.1.1bには特にセキュリティ上の修正は含まれていないとのことです。

バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、年内に計画的にバージョン1.1.1系列にアップグレードする必要がある状況と言えます。

[関連]OpenSSL 1.0.2rが公開(FAMLog)

Tag: Security

OpenSSL 1.0.2rが公開

February 27, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2r」が公開されています。

OpenSSL 1.0.2rでは1点のセキュリティ脆弱性(CVE-2019-1559)が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 17 Advancedのバージョン17.0.4にはOpenSSL 1.0.2oが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Tag: Security

APPLE-SA-2019-2-07-2 macOS Mojave 10.14.3 Supplemental Update

February 13, 2019

macOS Mojave 10.14.3 追加アップデートが2019年2月上旬に公開されています。

macOS Mojave 10.14.3 追加アップデートでは、グループFaceTimeの重大なセキュリティ問題が修正されています。また、グループFaceTimeの修正以外のセキュリティ脆弱性も修正されています。

なお、FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、APPLE-SA-2019-2-07-1 iOS 12.1.4(FAMLog)

Tag: Security

このページの上へ