FAMLog


Safari 14.1.2の更新版が公開

September 17, 2021

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性(CVE-2021-30858)が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

[関連]macOS Big Sur 11.6の提供が開始(FAMLog)、Safari 14.1.2が公開(FAMLog)

Tag: Security

Security Update 2021-005 Catalinaが公開

September 16, 2021

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-005が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-005ではCoreGraphicsのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

[関連]macOS Big Sur 11.6の提供が開始(FAMLog)

Tag: Security

macOS Big Sur 11.6の提供が開始

September 15, 2021

AppleがmacOS Big Sur 11.6の提供を開始しています。

macOS Big Sur 11.6ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。なお、Apple M1チップ上でPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

[関連]iOS 14.8およびiPadOS 14.8の提供が開始(FAMLog)

Tag: Security

iOS 14.8およびiPadOS 14.8の提供が開始

September 14, 2021

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8の提供が開始されています。

iOS 14.8およびiPadOS 14.8ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.8に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.8に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

Tag: Security

OpenSSL 3.0.0が公開

September 09, 2021

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.0.0が公開されています。

内部アーキテクチャーが刷新されているOpenSSL 3.0.0では、FIPS 140-2に準拠する新しいFIPSモジュールが組み込まれています。ライセンスが変更されており、OpenSSL 3.0.0ではApache License, Version 2.0に変更されています。

OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。なお、バージョン1.1.1系列のサポートは2023年9月11日に終了する予定となっています。

Tag: Security

OpenSSL 1.1.1lが公開

August 25, 2021

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性(CVE-2021-3711およびCVE-2021-3712)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]JVNVU#99612123:  OpenSSL に複数の脆弱性(Japan Vulnerability Notes)

Tag: Security

OpenSSH 8.7が公開

August 20, 2021

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.7」が公開されています。

OpenSSH 8.7では、scpコマンドで一時的に用意された-sフラグを使用することでSFTPプロトコルが実験的にサポートされるようになっています。将来的にはscpコマンドでSFTPプロトコルがデフォルトで使用される予定です。

なお、SHA-1ハッシュアルゴリズムの危殆化により、次回のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

[参考]OpenSSH 8.7 がリリースされました(春山征吾のBlog)

Tag: Security

Safari 14.1.2が公開

August 03, 2021

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 14.1.2は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.5にもSafari 14.1.2が含まれています。

なお、macOS High Sierra 10.13用のSafari 14は提供されておらず、macOS Mojave以降にアップグレードすることが推奨される状況になっています。

[関連]macOS Big Sur 11.5の提供が開始(FAMLog)

Tag: Security

Security Update 2021-005 Mojaveが公開

July 30, 2021

AppleからmacOS Mojave 10.14.6用のSecurity Update 2021-005が公開されています。

macOS Mojave 10.14.6用のSecurity Update 2021-005には多数のセキュリティに関わる修正が含まれて、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある脆弱性や、悪意のあるアプリケーションがサンドボックスを破って外部で実行される可能性がある脆弱性などが修正されています。

FileMaker Serverはバージョン17.0.2以降でmacOS Mojaveに正式対応していて、Claris FileMaker Server 19もmacOS Mojaveをサポートしています。なお、FileMaker Server 16およびFileMaker Server 17.0.1はmacOS Mojaveとの互換性がありますが、一部既知の問題があります。

[関連]macOS Big Sur 11.5の提供が開始(FAMLog)、Security Update 2021-004 Catalinaが公開(FAMLog)

Tag: Security

Security Update 2021-004 Catalinaが公開

July 29, 2021

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-004が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-004には多数のセキュリティに関わる修正が含まれて、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある脆弱性や、悪意のあるアプリケーションがサンドボックスを破って外部で実行される可能性がある脆弱性などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

[関連]macOS Big Sur 11.5の提供が開始(FAMLog)

Tag: Security

このページの上へ