FAMLog


APPLE-SA-2020-03-24-2 macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra

March 30, 2020

AppleからmacOS Catalina 10.15.4、macOS Mojave 10.14.6およびmacOS High Sierra 10.13.6用のSecurity Update 2020-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、macOS Catalina 10.15.4ではsudoがバージョン1.8.31に更新されています。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)、FileMaker Server 18.0.4 アップデータが公開(FileMaker ナレッジベース)

Tag: Security

APPLE-SA-2020-03-24-1 iOS 13.4 and iPadOS 13.4

March 26, 2020

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.4とiPad向けのiPadOS 13.4の提供が開始されています。

iOS 13.4およびiPadOS 13.4では、複数のセキュリティ脆弱性が修正されています。新しいミー文字ステッカーが導入され、“ファイル” AppでiCloud Driveフォルダ共有を利用できるようになっています。さらに、iPadOS 13.4ではマウスとトラックパッドに対応しています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の11インチiPad Pro、第3世代および第4世代の12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSL 1.1.1eが公開

March 18, 2020

OpenSSL 1.1.1eが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1eでは影響度低と位置付けられているセキュリティ脆弱性(CVE-2019-1551)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]OpenSSL 1.0.2uが公開(FAMLog)

Tag: Security

OpenSSH 8.2が公開

February 17, 2020

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.2」が公開されています。

OpenSSH 8.2では、新たにFIDO U2Fデバイスによる2要素認証がサポートされ、sshd_configにおいて他の設定ファイルを読み込めるIncludeディレクティブが追加されています。他にも多数の機能追加や不具合修正が行われています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定であるとのことです。

[参考]OpenSSH 8.2 がリリースされました(春山征吾のBlog)

Tag: Security

APPLE-SA-2020-1-28-5 Safari 13.0.5

January 31, 2020

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.5が配布されています。

複数の脆弱性が修正されたSafari 13.0.5は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.3にもSafari 13.0.5が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2020-1-28-2 macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra(FAMLog)

Tag: Security

APPLE-SA-2020-1-28-2 macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra

January 30, 2020

AppleからmacOS Catalina 10.15.3、macOS Mojave 10.14.6およびmacOS High Sierra 10.13.6用のSecurity Update 2020-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、macOS Catalina 10.15.3ではPHPはバージョン7.3.11に更新されています。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)

(2020/01/31追記:macOS Mojave 10.14.6およびmacOS High Sierra 10.13.6用のSecurity Update 2020-001ではPHPはバージョン7.1.33に更新されています。)

Tag: Security

APPLE-SA-2020-1-28-1 iOS 13.3.1 and iPadOS 13.3.1

January 29, 2020

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.3.1とiPad向けのiPadOS 13.3.1の提供が開始されています。

iOS 13.3.1およびiPadOS 13.3.1では、複数のセキュリティ脆弱性が修正されています。[通信/通話の制限]でスクリーンタイムのパスコードを入力しなくても連絡先を追加できる場合がある問題や、“メール”で[サーバ上の画像を読み込む]設定が無効になっていてもその設定が正常に機能しない場合がある問題などが解決されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSL 1.0.2uが公開

December 23, 2019

OpenSSL 1.0.2uが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.0.2uでは影響度低と位置付けられているセキュリティ脆弱性(CVE-2019-1551)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定となっているので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

APPLE-SA-2019-12-10-6 Safari 13.0.4

December 16, 2019

Appleからセキュリティ脆弱性の修正を含んだSafari 13.0.4が2019年12月上旬に配布されています。

複数の脆弱性が修正されたSafari 13.0.4は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.2にもSafari 13.0.4が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra(FAMLog)

Tag: Security

APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra

December 13, 2019

AppleからmacOS Catalina 10.15.2、macOS Mojave 10.14.6用のSecurity Update 2019-002およびmacOS High Sierra 10.13.6用のSecurity Update 2019-007が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)

Tag: Security

このページの上へ