FAMLog


OpenSSH 8.1が公開

October 11, 2019

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.1」が公開されています。

OpenSSH 8.1では、RAMに存在する秘密鍵に対して、SpectreやMeltdown、Rambleedのようなサイドチャネル攻撃に対する保護機構が追加されています。

また、XMSS鍵タイプの秘密鍵を分析するコードに悪用可能な整数オーバフローの脆弱性が存在していて修正されましたが、この鍵タイプはコンパイル時にデフォルトでサポートされていない上、移植版OpenSSHでは有効にするオプションが用意されていませんでした。

[参考]OpenSSH 8.1 がリリースされました(春山征吾のBlog)

Tag: Security

APPLE-SA-2019-10-07-1 macOS Catalina 10.15

October 08, 2019

AppleがmacOS Catalina 10.15の提供を開始しています。

macOS Catalinaには多数のセキュリティに関わる修正が含まれており、このアップデートによりPHPはバージョン7.3.8に更新されます。macOS Catalinaに対応しているMacは、MacBook(2015以降)、MacBook Air(2012以降)、MacBook Pro(2012以降)、Mac mini(2012以降)、iMac(2012以降)、iMac Pro(2017以降)およびMac Pro(2013以降)です。

なお、FileMaker Server 18はFileMaker Server 18.0.3でmacOS Catalinaに対応していますが、macOS Catalina上ではサイレントインストールがサポートされない問題や、インストール時に警告メッセージが表示される場合がある問題があるとのことです。

[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(FileMaker ナレッジベース)、FileMaker Server 18.0.3 アップデータリリースノート(FileMaker ナレッジベース)

Tag: Security

APPLE-SA-2019-9-26-8 iOS 13.1 and iPadOS 13.1

October 02, 2019

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.1とiPad向けのiPadOS 13.1の提供が2019年9月下旬に開始されています。

iOS 13.1およびiPadOS 13.1では複数のセキュリティ脆弱性が修正されています。直後にiOS 13.1.1およびiPadOS 13.1.1の提供も開始されており、バージョン13.1.1でもセキュリティ脆弱性が修正されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、
第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

[関連]APPLE-SA-2019-9-27-1 iOS 13.1.1 and iPadOS 13.1.1(Apple)

Tag: Security

APPLE-SA-2019-9-26-7 Xcode 11.0

October 01, 2019

Appleから「Xcode 11」が公開されています。

Xcode 11には、iOS 13、watchOS 6、tvOS 13およびmacOS Catalina 10.15用のSDKが含まれており、SwiftUIを用いて開発できるようになっています。また、複数のセキュリティ脆弱性が修正されています。

Xcode 11はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Mojave 10.14.4以降が必要です。

Tag: Security

APPLE-SA-2019-9-26-2 macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, Security Update 2019-005 Sierra

September 30, 2019

macOS Mojave 10.14.6 追加アップデート2と、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-005が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)

Tag: Security

APPLE-SA-2019-9-26-1 iOS 12.4.2

September 27, 2019

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.2の提供が開始されています。

iOS 12.4.2ではセキュリティ脆弱性が修正されており、重要な修正であることからすべてのユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

Tag: Security

Safari 13が公開

September 25, 2019

AppleからSafari 13が配布されています。Safari 13では脆弱性の修正も行われていますが、詳細については後日公開される予定であるとのことです。

USBセキュリティキーを使用して認証を行うWebサイトに対応したSafari 13は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。Safari 13が公開された後にSafari 13.0.1が続けて公開されていますが、バージョン13.0.1の修正内容の詳細についても後日公開される予定である模様です。

なお、今回macOS Sierra 10.12.6用のSafari 13が提供されていないことから、実質的にmacOS High Sierra以降にアップグレードすることが推奨される状況になっています。

[関連]APPLE-SA-2019-9-26-9 Safari 13.0.1(Apple)

(2019/10/03追記:関連記事を追加しました。)

Tag: Security

iOS 13が公開

September 20, 2019

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13の提供が開始されています。iOS 13では脆弱性の修正も行われていますが、詳細については後日公開される予定であるとのことです。

ダークモードをサポートしたiOS 13ではシステム全体が最適化されて処理速度と応答性が向上したことにより、Appの起動が改善、Appのダウンロードサイズが縮小し、Face IDがさらに高速になります。FileMaker ナレッジベースによると、2019年9月20日時点においてiOS 13上でFileMaker Goを動作させた場合にFMPプロトコルが機能しない問題が確認されています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。

[関連]FileMaker Go と iOS 13 の互換性(FileMaker ナレッジベース)

Tag: Security

OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tが公開

September 12, 2019

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1d」、「OpenSSL 1.1.0l」および「OpenSSL 1.0.2t」が公開されています。

OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tでは影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは今後は行われない予定となっているので、年内にはバージョン1.1.1系列にアップグレードする必要がある状況です。

Tag: Security

APPLE-SA-2019-8-26-2 macOS Mojave 10.14.6 Supplemental Update

August 28, 2019

macOS Mojave 10.14.6 追加アップデートが公開されています。

macOS Mojave 10.14.6 追加アップデートでは、特定のMacノートブックがスリープ中にシステム終了することがある問題や、非常に大きなファイルを扱う際にパフォーマンスが低下することがある問題などが修正されています。また、セキュリティ脆弱性も修正されています。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra(FAMLog)

Tag: Security

このページの上へ