FAMLog

FAMLog

OpenSSH 9.3が公開

March 22, 2023

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3が2023年3月中旬に公開されています。

OpenSSH 9.3では、セキュリティの問題およびメモリ安全性に関連する問題が修正されています。

なお、バージョン9.3では新機能として、秘密鍵の読み込みやその他のチェックを行わずに有効な設定を解析して出力する「sshd -G」オプションが追加されています。

[参考]OpenSSH 9.3 がリリースされました(春山征吾のBlog)

Tag: Security

OpenSSL 3.1系列のサポート終了予定日

March 17, 2023

OpenSSL 3.1系列は2025年3月14日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、今月公開されたバージョン3.1.0です。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

バージョン1.1.1系統は2023年9月11日にサポートが終了する予定となっているため、今後はバージョン3.0系統もしくはバージョン3.1系統へのアップグレードが推奨されます。なお、長期サポート版(LTS)であるOpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。

[関連]OpenSSL 1.1.1系列のサポート終了予定日(FAMLog)、OpenSSL 3.1.0が公開(FAMLog)

Tag: Security

OpenSSL 3.1.0が公開

March 16, 2023

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.1.0が公開されています。

各種パフォーマンスが改善されているOpenSSL 3.1.0では、FIPSプロバイダーがFIPS 140-3に準拠するようになっています。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

なお、バージョン3.1系列のサポートは2025年3月14日に、バージョン3.0系列のサポートは2026年9月7日に終了する予定となっています。

Tag: Security

LibreSSL 3.6.2とLibreSSL 3.5.4が公開

March 14, 2023

LibreSSL 3.6.2およびLibreSSL 3.5.4が2023年2月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.6.2およびLibreSSL 3.5.4ではそれぞれ1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされるスケジュールになっており、2022年10月に公開されたバージョン3.6.1でバージョン3.6系統が安定版として配布されるようになっていました。

Tag: Security

Safari 16.3の更新版が公開

February 22, 2023

セキュリティ脆弱性の修正を含んだSafari 16.3の更新版が2023年2月中旬に公開されています。

WebKitの脆弱性(CVE-2023-23529)が修正されたSafari 16.3の更新版はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.2.1にもSafari 16.3の更新版が含まれています。

なお、Safari 16.3は2023年1月に公開されていましたが、今回公開されたSafari 16.3の更新版では、ビルド番号がmacOS Big SurのSafari 16.3では16614.4.6.11.6に、macOS MontereyのSafari 16.3では17614.4.6.11.6に変更されています。

[関連]Safari 16.3の提供が開始(FAMLog)、macOS Ventura 13.2.1の提供が開始(FAMLog)

Tag: Security

macOS Ventura 13.2.1の提供が開始

February 15, 2023

macOS Ventura 13.2.1の提供が開始されています。

macOS Ventura 13.2.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.2.1にアップデートすることが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

Tag: Security

iOS 16.3.1およびiPadOS 16.3.1の提供が開始

February 14, 2023

iPhone向けのソフトウェア・アップデートとなるiOS 16.3.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.3.1の提供が開始されています。

iOS 16.3.1およびiPadOS 16.3.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

Tag: Security

OpenSSL 1.1.1tとOpenSSL 3.0.8が公開

February 09, 2023

OpenSSL 1.1.1tとOpenSSL 3.0.8が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1tおよびOpenSSL 3.0.8では、複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMakerでもOpenSSLが使用されていますが、Claris FileMaker Pro 19.6.1、Claris FileMaker Go 19.6.1およびClaris FileMaker Server 19.6.1ではOpenSSL 3.0.7に更新されていました。

[関連]JVNVU#91213144: OpenSSLに複数の脆弱性(Japan Vulnerability Notes)

Tag: Security

OpenSSH 9.2が公開

February 07, 2023

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.2が2023年2月上旬に公開されています。

OpenSSH 9.2では、2点のセキュリティ問題と、1点のメモリ安全性に関する問題が修正されています。

なお、バージョン9.2では新機能として、sshd_configにおいてチャンネルのアイドルタイムアウトをサポートするChannelTimeoutディレクティブと、一定期間開いているチャンネルがないクライアント接続を終了させるUnusedConnectionTimeoutが追加されています。

[参考]OpenSSH 9.2 がリリースされました(春山征吾のBlog)

Tag: Security

Safari 16.3の提供が開始

January 31, 2023

セキュリティ脆弱性の修正を含んだSafari 16.3の提供が開始されています。

WebKitの脆弱性が修正されたSafari 16.3はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.2にもSafari 16.3が含まれています。

なお、macOS Catalina用のSafari 16は提供されておらず、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

[関連]macOS Ventura 13.2の提供が開始(FAMLog)、macOS Monterey 12.6.3およびmacOS Big Sur 11.7.3の提供が開始(FAMLog)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ