FAMLog

OpenSSL 1.1.1sとOpenSSL 3.0.7が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.7では、X.509証明書の検証を行う際にバッファオーバーフローが発生する可能性がある問題（CVE-2022-3602およびCVE-2022-3786）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92673251: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.7.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.1の提供が2022年10月下旬に開始されています。

iOS 15.7.1およびiPadOS 15.7.1ではセキュリティ脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、iOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

セキュリティ脆弱性の修正を含んだSafari 16.1の提供が2022年10月下旬に開始されています。

複数の脆弱性が修正されたSafari 16.1は、macOS Big SurおよびmacOS Montereyで利用できます。また、同時に公開されたmacOS VenturaにもSafari 16.1が含まれています。

macOS Catalina用のSafari 16は提供されておらず、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

AppleがmacOS Monterey 12.6.1およびmacOS Big Sur 11.7.1の提供を開始しています。

macOS Monterey 12.6.1およびmacOS Big Sur 11.7.1ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。FileMaker Serverは、バージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応しています。

AppleがmacOS Venturaの提供を開始しています。

macOS Venturaには多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris ナレッジベースによると、macOS Ventura上でのClaris FileMaker 19の動作については現在のところ既知の問題点はないとのことです。

［関連］Claris FileMaker 製品と macOS Ventura の互換性（Claris ナレッジベース）

iPhone向けのソフトウェア・アップデートとなるiOS 16.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16の提供が開始されています。

iOS 16.1およびiPadOS 16では脆弱性の修正も行われています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

OpenSSL 1.1.1rとOpenSSL 3.0.6が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.6では、カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数にてカスタム暗号を誤って処理することに起因しNULL暗号化が発生する問題（CVE-2022-3358）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性（Japan Vulnerability Notes）

（2022/10/13追記：重大な不具合が検出されたためOpenSSL 1.1.1rとOpenSSL 3.0.6の公開が取り下げられており、不具合に対応する新バージョンの公開を現在準備中であるとのことです。）

iPhone向けのソフトウェア・アップデートとなるiOS 16.0.3の提供が開始されています。iOS 16.0.3ではセキュリティ脆弱性が1点修正されています。

iOS 16に対応している機種は、第2世代以降のiPhone SE、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 ProおよびiPhone 14 Pro Maxです。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

［関連］iOS 16の提供が開始（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.1が公開されています。

OpenSSH 9.1では、悪用可能ではないと考えられているメモリ安全性に関する問題が3件修正されています。

なお、バージョン9.1では新機能の1つとして、ssh(1)とsshd(8)において最小のRSA鍵長を設定するRequiredRSASizeディレクティブが追加されていて、この長さを下回る鍵についてはsshd(8)のユーザー認証とホスト認証で無視されるようになっているとのことです。

［参考］OpenSSH 9.1 がリリースされました（春山征吾のBlog）

AppleからSafari 16の提供が開始されています。

さまざまな新機能が追加されているSafari 16では、複数のセキュリティ脆弱性が修正されています。macOS Big SurおよびmacOS Monterey向けに配布されているSafari 16はmacOS Venturaにも搭載される予定となっています。

なお、今回macOS Catalina用のSafari 16が提供されていないことから、実質的にmacOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。