FAMLog

AppleからSecurity Update 2004-10-27がリリースされています。

このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。

・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている

本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 6.5.2」がリリースされています。

BMPイメージタイプのデコード処理がヒープメモリを上書きし、イメージに隠された任意のコードの実行を許可する恐れがある脆弱性（CAN-2004-0926）が修正されていますが、Mac版についてはSecurity Update 2004-09-30を適用していればすでに修正されているものです。

QuickTime 6.5.2では上記修正の適用可能なシステムが新たに増え、Windowsプラットフォームでの脆弱性にも対処されています。

Windowsプラットフォームでは上記の他に、整数オーバーフローによりリモートのアタッカーからDoS攻撃を受けてしまう脆弱性（CAN-2004-0988）も修正されています。この問題はMac OS X版QuickTimeには存在しません。

ファイルメーカー社が「FileMaker Server 7v2 アップデータ」を配布しています。

このアップデータは、FileMaker Server 7およびFileMaker Server 7 Advanced向けのもので、FileMaker Server 7.0v1もしくは7.0v1aをFileMaker Server 7.0v2にアップデートします。安定性やパフォーマンスの向上、外部認証のセキュリティの強化が含まれているとのことですが、より詳細な情報については不明です。

FileMaker Server 7をFileMaker Pro 7v3およびFileMaker Developer 7v3と組み合せて日本語を使用する場合には、必ずFileMaker Server 7v2にアップデートする必要があります。

また、FileMaker Server 7v2で公開しているデータベースにアクセスするFileMaker ProおよびFileMaker Developerは、バージョン7v3に統一して使用する必要があります。

（2007/01/03追記：リンク先のURLを変更しました。）

FileMaker Server Web公開エンジンは、「Web公開コア」と「カスタムWeb公開エンジン」から構成されます。

Web公開コアは、WebサーバーおよびFileMaker Serverと通信し、ホストされたデータベースのインスタントWeb公開用のページを生成することができます。また、適切なクエリーコマンドと引数を指定したHTTPリクエストに基づいて、FileMakerデータベースからXMLデータを生成することもできます。

なお、Web公開エンジンからXMLドキュメントを取得するための、クエリーコマンドと引数を指定したHTTPリクエストは、FileMaker Server 7 Advancedでは「XMLリクエスト」と呼ばれています。

FileMaker Server 7 AdvancedでWeb公開する際に使用するソフトウェアコンポーネントは下記の通りです。

・Webサーバー
・Webサーバーモジュールおよび管理コンソール
・Web公開エンジン（Web公開コア＋カスタムWeb公開エンジン）
・FileMaker Server 7

FileMaker Server 7 Advancedには、FileMaker Server 7とWeb公開エンジンおよび関連ツールが含まれていて、Web公開エンジンのインストーラで、「Web公開エンジン」と「Webサーバーモジュールおよび管理コンソール」をインストールできます。

Webサーバーは、Mac OS Xの場合はあらかじめインストールされているApache HTTP Serverが使用されます。

（2007/01/03追記：リンク先のURLを変更しました。）

Apache HTTP Server 1.3.32がリリースされています。

Apache 1.3.32では、リモートサーバーからの不正な（負の）Content-Lengthヘッダーの応答の処理の問題（CAN-2004-0492）が修正されています。このセキュリティ脆弱性はApache 1.3.25から1.3.31までのmod_proxyに存在するものです。

あわせてmod_ssl 2.8.21 for Apache 1.3.32もリリースされています。

アップルが2004年10月19日に、Power Mac G5シリーズにシングル1.8GHzモデルを追加したことを発表しています。同時に、「AirMac Extreme」54Mbps 802.11gワイヤレスネットワーキングを全モデルに備えたiBook G4も発表しています。

シングル1.8GHz Power Mac G5は2004年10月19日より受注を開始し、2004年10月20日より順次出荷が開始されます。税込価格は188,790円です。

新しいiBookシリーズは、12インチモデルに1.2GHz PowerPC G4プロセッサを、14インチモデルに1.33GHz PowerPC G4プロセッサを搭載しています。2004年10月20日より順次販売が開始され、各モデルの価格は下記のようになっています。

・iBook G4 12インチモデル（コンボドライブ）：税込125,790円
・iBook G4 14インチモデル（コンボドライブ）：税込146,790円
・iBook G4 14インチモデル（SuperDrive）：税込167,790円

FileMaker, Inc.が2004年10月19日（米国時間）に、Lionbridge Technologies社のテスト部門であるVeriTestにより実施されたテストの結果、FileMaker Server 7およびFileMaker Server 7 AdvancedがMicrosoft Windows Server 2003 Standard certificationを取得したことを発表しています。

VeriTestは、Microsoftの"Certified for Windows"プログラムの申請アプリケーションをテストする世界で唯一の公認テストラボです。

このMicrosoft Windows Server 2003 certificationの詳細は、www.veritest.com/go.asp?filemakerにて閲覧できます。

アップルが3Uサイズの高可用性ラックストレージシステムである「Xserve RAID」ストレージシステムをアップデートし、5.6テラバイト（TB）という巨大なストレージ容量を業界で最も低価格の約270円というギガバイト単価で提供することを発表しています。

新しいXserve RAIDの価格は下記の通りです。

・Xserve RAID 5.6TB：税込1,575,000円
・Xserve RAID 2.8TB：税込1,029,000円
・Xserve RAID 1TB：税込724,500円

2004年10月19日より受注を開始し、アップルのオンラインストアであるApple Storeおよびアップル製品取扱販売店を通じて2004年11月上旬より順次販売されます。

Apache 1.3.31用のモジュール「mod_ssl 2.8.20」がリリースされています。このバージョンでは2点のセキュリティ脆弱性の修正が含まれています。

1点目は、OpenSSL 0.9.7を使用していて、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）です。この脆弱性はApache 2.0.35からApache 2.0.52までのmod_sslにも存在します。

2点目は、mod_sslのログレベルがtraceもしくはdebugの場合に、サーバーのクラッシュを引き起こすprintf関数の書式文字列に関わる脆弱性です。

なお、Apache HTTP Server 1.3.32が近日中にリリースされる見込みなので、Apache 1.3用のmod_sslは再度アップデートされると思われます。