FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装である「OpenSSH 4.2」が2005年9月1日にリリースされています。

OpenSSH 4.2では、listenするアドレスを明示的に指定されない場合にダイナミック（"-D"）ポート転送に対してGatewayPortsが不正に有効にされてしまう、OpenSSH 4.0で導入された不具合が修正されています。

その他に、GSSAPIの証明書の転送を、GSSAPIを用いて認証されたユーザーのみが行えるように変更されており、セキュリティ上の問題点2点が修正されています。

（参考）OpenSSH情報 - OpenSSH 4.2 リリース

Mac OS X v10.4でBonjour（旧称Rendezvous）を無効にするには、ターミナルで次のように入力します。

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
（実際には1行で入力します）

launchctlは、Mac OS X v10.4から導入されたlaunchdを制御するためのコマンドであり、サービスの開始や停止などを行うときに使用されます。

元の状態に戻す場合には、次のように入力します。

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
（実際には1行で入力します）

［参考］macosxhints - 10.4: How to disable Bonjour

［関連］Mac OS X v10.6：mDNSResponder を無効にすると DNS も無効になる（アップル）

（2007/01/04追記：「（実際には1行で入力します）」という注釈を追加しました。）

（2010/04/02追記：リンク先のページがなくなっていた箇所があったので、その部分についてはリンクを削除しました。あわせて関連記事へのリンクを追加しました。Mac OS X v10.6ではmDNSResponderプロセスを無効にするとDNSによる名前解決ができなくなってしまうので要注意です。）

Mac OS X v10.4.2およびMac OS X Server v10.4.2にはセキュリティ脆弱性を修正するアップデートも含まれていて、TCP/IPおよびDashboardにおけるセキュリティ脆弱性が修正されます。

バージョン10.4.2では、特別に細工されたTCP/IPパケットによりカーネルパニックが引き起こされる問題、およびApple純正のDashboardウィジェットを上書きするウィジェットをインストールしてしまう可能性がある問題が修正されています。

こららの問題は共にMac OS X v10.4にのみ影響するもので、以前のバージョンのMac OS Xには影響ありません。

FileMaker Server 7の設定を変更するには通常FileMaker Server Adminを使用しますが、Mac OS Xではdefaultsコマンドを使用してコマンドライン経由で変更することも可能です。

例えば、FileMaker Server 7でFileMaker Serverへの接続を保護する設定に変更するには、ターミナルで次のように入力します。

（Mac OS X v10.4.1の場合）
sudo su - fmserver -c 'defaults -currentHost write "/Library/FileMaker Server 7/Library/Preferences/com.filemaker.fmserver" Preferences -dict-add UseSecureConnection -int 1'

（Mac OS X v10.3.9の場合）
sudo su - fmserver -c 'defaults -currentHost write "/Library/FileMaker Server 7/Library/Preferences/ByHost/com.filemaker.fmserver" Preferences -dict-add UseSecureConnection -int 1'

上記の設定に限り、設定変更を反映させるにはFileMaker Serverを再起動する必要があります。

なお、fmserverユーザーの権限で設定を変更するようにしないと、FileMaker Serverの設定内容が破棄されて初期状態に戻ってしまうので、その点は要注意です。

（2015/09/02追記：OS X版のFileMaker Server 14では設定ファイルの形式およびパスが変更されたため、上記の方法は利用できません。）

Appleから「Mac OS X Server Update 10.4.1」が配布されています。また、Mac OS X v10.4.1およびMac OS X Server v10.4.1にはセキュリティ脆弱性を修正するアップデートも含まれています。

nfs_mount()の脆弱性により特権を持たないローカルユーザーがカーネルパニックによりサービス拒否攻撃を引き起こせる問題や、Safariで悪意あるWebサイトを閲覧したときに警告なしにDashboardウィジェットがダウンロードおよびインストールされてしまう問題などが、バージョン10.4.1では修正されています。

Mac OS X v10.3.9およびMac OS X Server v10.3.9にはセキュリティ脆弱性を修正するアップデートも含まれていて、KernelおよびSafariのセキュリティ脆弱性が修正されます。

Kernelでは7点のセキュリティ脆弱性が修正され、ローカルユーザーに権限の昇格を許したり、ローカルユーザーにサービス拒否攻撃を受ける問題などが修正されます。

Safariはバージョン1.3に更新されると共に、遠隔のWebサイトがローカル領域でJavaScriptの実行を許可してしまう問題が修正されます。

Mod_python 3.1.4およびMod_python 2.7.11がリリースされています。これらのバージョンにはセキュリティ脆弱性の修正のみが含まれています。

Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.1.4はApache 2.0のみに対応していて、Apache 1.3を利用している場合にはMod_python 2.7.11を使用することになります。

Mod_python 3.1.4および2.7.11では、Mod_pythonのPublisherハンドラが原因で細工されたURLにより非公開ファイルの漏洩を許してしまう脆弱性（CAN-2005-0088）が修正されています。Publisherハンドラを使用している場合には、なるべく早く新しいバージョンにアップデートする必要があります。

Apache HTTP Server 2.0.53がリリースされています。このバージョンにはApache 2.0系列における2点のセキュリティ脆弱性の修正が含まれています。

悪意あるユーザーが大量の空白文字が含まれたヘッダーを送信することでDoS攻撃を受けてしまう脆弱性（CAN-2004-0942）が、Apache 2.0.53で修正されています。このセキュリティ脆弱性はApache 2.0.52およびそれ以前のバージョンのApache 2.0に存在するものです。

もう1点は、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）が修正されています。この脆弱性はApache 2.0系列ではApache 2.0.35からApache 2.0.52までのmod_sslに存在したもので、Apache 1.3系列ではmod_ssl 2.8.20 for Apache 1.3.31ですでに修正されています。

Appleからセキュリティ上の問題が修正された「iTunes 4.7.1」がリリースされています。

このバージョンでは、悪意あるプレイリストによってiTunesがクラッシュしたり、任意のコードが実行されてしまう問題が修正されています。対象となるプラットフォームは、Mac OS X、Microsoft Windows XPおよびMicrosoft Windows 2000です。

iTunes 4.7.1はシステム環境設定のソフトウェアアップデート、もしくはAppleのWebサイトから入手できます。

PHPからFileMaker Proのデータベースに接続するためのオープンソースのライブラリクラス「FX.php 3.1」がリリースされています。

FX.php 3.1では、FileMaker 7と共にFX.phpを使用した際に、1回のレコード追加操作で2つのレコードが作成されてしまうことがあった不具合が修正されています。

ただし、文字がコード表記される点はそのままなので、日本語での利用には注意が必要です。