FAMLog

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性（CVE-2013-2765）が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

Mountain Lion用のOS X ServerではServerアプリケーションでNATサービスを管理できなくなっています。

NATサービスは、OS X Lion Serverではnatpmpdバイナリによって、Mac OS X Server v10.6ではnatdバイナリによって提供されていました。OS X Mountain Lionでは、natdが非推奨となり、natpmpdはシステム環境設定の「共有」パネルの「インターネット共有」によって使われます。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのNAT設定および構成は無効になるので注意が必要です。OS X Mountain Lionにおいて手動でNATサービスのルールを作成・設定する場合は、今後pfを利用する必要があり、pfctlコマンドを使って設定を行います。

［参考］OS X Server：NAT サービスについて（アップル）

OS X Lion ServerとMac OS X Server v10.6では「サーバ管理」アプリケーションを利用してファイアウォールサービスを管理できましたが、Mountain Lion用のOS X ServerではServerアプリケーションでファイアウォールサービスを管理できなくなっています。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのipfwによるファイアウォール設定は有効のまま残りますが、ipfwコマンドの使用はOS X Mountain Lionでは非推奨になりました。

OS X Mountain Lionにおいて手動でファイアウォールルールを設定する場合は、今後pfの利用が推奨されるようになり、pfctlコマンドを使って設定を行います。

［関連］OS X Server：ファイアウォールサービスについて（アップル）

AppleからWindows版の「QuickTime 7.7.4」が公開されています。

Windows版のQuickTime 7.7.4では、12件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。

「Apache Tomcat 6.0.37」と「Apache Tomcat 7.0.40」が2013年5月上旬に公開されています。

Apache Tomcat 6.0.37では2点のセキュリティ脆弱性が、Apache Tomcat 7.0.40では1点のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使われていて、バージョン12.0v4ではTomcat 6.0.33が使用されています。

（2013/05/24追記：タイトルを「Apache Tomcat 6.0.37とTomcat 7.0.40が公開」から「Apache Tomcat 6.0.37とApache Tomcat 7.0.40が公開」に変更しました。）

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

［参考］OpenSSH 6.2p2 リリース（OpenSSH情報）

「Ruby 1.9.3-p429」と「Ruby 2.0.0-p195」が公開されています。

Ruby 1.9.3-p429とRuby 2.0.0-p195では、DLおよびFiddleにおいて$SAFEレベルの設定に関わらず汚染された文字列をシステム呼び出しに使用できる脆弱性が修正されています。

なお、Ruby 1.9.3-p429の公開前にRuby 1.9.3-p426も公開されていましたが、いくつかのプラットフォームでビルド上の問題があったため、Ruby 1.9.3-p426ではなくRuby 1.9.3-p429を利用することが推奨されています。

OS X Serverのバージョンをコマンドラインで確認する方法の1つに、serverinfoコマンドを使用する方法があります。このコマンドを使用することでOS X Serverのバージョン情報を確認できます。

OS X Mountain Lion v10.8.3にOS X Serverのバージョン2.2.1を導入した環境では、serverinfoコマンドの実行結果は次のように表示されます。

［実行例］
$ serverinfo --shortversion
2.2.1

なお、serverinfoコマンドはOS X Mountain Lionで新たに導入されたコマンドであるため、OS X Lion Serverでは使用できません。

OS X Server (Mountain Lion)では、serverinfoコマンドを使用してサーバーのパフォーマンスモードを取得することができます。

OS X Server (Mountain Lion)において、コマンドラインでサーバーのパフォーマンスモードを取得するには、ターミナルで次のように入力します。

［実行例］
$ serverinfo --perfmode

［出力例］
Server performance mode is enabled.

シェルスクリプト内では「if serverinfo -q --perfmode; then echo enabled; else echo disabled; fi」といったような使い方で現在のモードを判定することもできます。

［関連］OS X Server (Mountain Lion)でシステムリソースの割り当てを調整する（FAMLog）