FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.9」が公開されています。

主に不具合の修正を目的としてリリースされたOpenSSH 6.9では、sshとssh-agentでセキュリティ関連の修正が行われています。7月後半にはOpenSSH 7.0が公開される予定となっており、バージョン7.0では廃止予定の機能がいくつか存在し、互換性や既存の設定に一部影響する見込みなので注意が必要です。

なお、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているので古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 6.9/6.9p1 がリリースされました.（春山 征吾のくけー）

AppleからWindows版の「QuickTime 7.7.7」が公開されています。

Windows版のQuickTime 7.7.7では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。対象となるOSは、Windows 7およびWindows Vista以降です。

QuickTime 7.7.7で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-005で、OS X YosemiteについてはOS X Yosemite v10.10.4で修正されています。

［関連］APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005（FAMLog）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.7、Safari 7.1.7およびSafari 6.2.7が配布されています。

Safari 8.0.7、Safari 7.1.7およびSafari 6.2.7では複数の脆弱性が修正されています。Safari 6.2.7はOS X Mountain Lion v10.8.5向け、Safari 7.1.7はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

AppleからOS X Yosemite v10.10.4およびSecurity Update 2015-005が公開されています。

Security Update 2015-005は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OS X YosemiteのOpenSSLはバージョン0.9.8zfに、OS X YosemiteのPHPはバージョン5.5.24に、OS X MavericksのPHPはバージョン5.4.40に更新されます。また、OS X YosemiteにおいてApacheの設定ファイルでmod_hfs_appleが有効化されていなかった点もあわせて修正されています。

iOS 8.4の提供が開始されています。

iOS 8.4では、Appleの音楽サービスであるApple Musicに対応し、iBooksの改善および不具合の修正も行われています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.4に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

ファイルメーカー社が「FileMaker Server 13.0v10 アップデータ」を公開しています。

このアップデータは、バージョン13.0v3、13.0v4、13.0v5もしくは13.0v9のFileMaker Server 13をバージョン13.0v10に更新するものです。バージョン13.0v10ではJava 8に対応しており、Java 8をインストールした上でJava 7への依存箇所が取り除かれるようになっています。Java 7は公式アップデートがすでに終了しているため、FileMaker Server 13を利用している場合にはバージョン13.0v10に更新することが強く推奨されます。

セキュリティ関連の修正も含まれているとのことですが、修正内容の詳細については現在のところ不明です。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

Ruby on Rails 3.2.22、Ruby on Rails 4.1.11およびRuby on Rails 4.2.2が2015年6月中旬に公開されています。

Rails 3.2.22、Rails 4.1.11およびRails 4.2.2ではActive SupportのDoS脆弱性（CVE-2015-3227）が修正されています。また、Rails 4.1.11とRails 4.2.2ではActiveSupport::JSON.encodeのXSS脆弱性（CVE-2015-3226）も修正されています。

Web ConsoleやRack、jquery-ujs、jquery-railsのセキュリティ脆弱性も修正されている他、Rails 3.2.22がRuby 2.2をサポートするようになっています。

2015年6月20日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FileMaker 12 セキュリティ更新に関する考察（PDF形式／ファイルサイズ：約500KB）

「FileMaker12SecurityUpdate.pdf」のSHA-1ダイジェスト：
a4005f604f0496273559d073ac9280f438cf51c2

■関連リンク

・ソフトウェア アップデート： FileMaker Pro 13.0v9 および FileMaker Pro 13.0v9 Advanced（FileMaker ナレッジベース）

・セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・2015年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

・FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）

（2022年5月10日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

「PHP 5.6.10」、「PHP 5.5.26」および「PHP 5.4.42」が公開されています。

PHP 5.6.10、PHP 5.5.26およびPHP 5.4.42では複数のセキュリティ脆弱性が修正されています。また、同梱されているPerl互換正規表現ライブラリであるPCREライブラリは、脆弱性（CVE-2015-2325およびCVE-2015-2326）が修正されたバージョン8.37に更新されています。

PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Alpha 1」が公開されている状況です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2c」、「OpenSSL 1.0.1o」、「OpenSSL 1.0.0s」および「OpenSSL 0.9.8zg」が公開されています。

OpenSSL 1.0.2b、OpenSSL 1.0.1n、OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgでは複数のセキュリティ脆弱性が修正されています。当初OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgと同時にOpenSSL 1.0.2bとOpenSSL 1.0.1nが公開されていましたが、ABI互換性の問題を修正するために急遽OpenSSL 1.0.2cとOpenSSL 1.0.1oが公開された次第です。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。