FAMLog
OpenSSL 1.1.1oとOpenSSL 3.0.3が公開
May 09, 2022
OpenSSL 1.1.1oとOpenSSL 3.0.3が公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1oでは1点のセキュリティ脆弱性が修正されていて、OpenSSL 3.0.3では4点のセキュリティ脆弱性が修正されています。
なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1oですが、Claris FileMaker Pro 19.4およびClaris FileMaker Server 19.4ではOpenSSL 1.1.1lが使用されています。
[関連]JVNVU#93032579: OpenSSLに複数の脆弱性(Japan Vulnerability Notes)
LibreSSL 3.5.2が公開
May 02, 2022
LibreSSL 3.5.2が2022年4月下旬に公開されています。
LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。RFC 3779 APIとCertificate TransparencyがOpenSSLから移植されているLibreSSL 3.5はこれまで開発版として公開されていましたが、今回公開されたバージョン3.5.2で安定版として配布されるようになっています。
なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。
OpenSSH 9.0が公開
April 11, 2022
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.0が2022年4月上旬に公開されています。
OpenSSH 9.0では、「sntrup761x25519-sha512@openssh.com」と定義される耐量子鍵交換方式がデフォルトで利用されるようになっているほか、scpが従来のプロトコルからSFTPを利用したものに変更されていて、サーバーサイドのファイルコピーを実行することをSFTPクライアントに許すcpコマンドも追加されています。
なお、scpクライアントに-Oフラグを用いることで従来のプロトコルであるscpおよびrcpを利用するように指定することができます。
[参考]OpenSSH 9.0 がリリースされました(春山征吾のBlog)
iOS 15.4.1およびiPadOS 15.4.1の提供が開始
April 04, 2022
iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.4.1とiPad向けのソフトウェア・アップデートとなるiPadOS 15.4.1の提供が開始されています。iOS 15.4.1およびiPadOS 15.4.1では脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。
iOS 15.4.1に対応している機種は、第1世代以降のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。
iPadOS 15.4.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。
[関連]macOS Monterey 12.3.1の提供が開始(FAMLog)
macOS Monterey 12.3.1の提供が開始
April 01, 2022
macOS Monterey 12.3.1の提供が開始されています。
macOS Monterey 12.3.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.3.1にアップデートすることが推奨されます。
Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。
LibreSSL 3.4.3が公開
March 31, 2022
LibreSSL 3.4.3が2022年3月中旬に公開されています。
LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4.3では1点のセキュリティ脆弱性が修正されています。
なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。
OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開
March 24, 2022
OpenSSL 1.1.1nおよびOpenSSL 3.0.2が2022年3月中旬に公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1nおよびOpenSSL 3.0.2では、OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題(CVE-2022-0778)が修正されています。
なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1nですが、FileMaker Pro 19.4およびFileMaker Server 19.4にはOpenSSL 1.1.1lが使用されています。
[関連]JVNVU#90813125: OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題(Japan Vulnerability Notes)
Xcode 13.3の提供が開始
March 23, 2022
AppleからXcode 13.3の提供が開始されています。
Xcode 13.3には、iOS 15.4、iPadOS 15.4、tvOS 15.4、watchOS 8.5およびmacOS Monterey 12.3用のSDKが含まれています。また、iTMSTransporterとotoolのセキュリティ脆弱性が修正されています。
Xcode 13.3はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Monterey 12以降が必要です。
Security Update 2022-003 Catalinaの提供が開始
March 22, 2022
macOS Catalina 10.15.7用のSecurity Update 2022-003の提供が2022年3月中旬に開始されています。
macOS Catalina 10.15.7用のSecurity Update 2022-003では、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、ネットワーク上で特権的な地位を悪用した攻撃者からサービス運用妨害を受ける可能性がある問題などが修正されています。
なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。
[関連]macOS Monterey 12.3の提供が開始(FAMLog)、macOS Big Sur 11.6.5の提供が開始(FAMLog)
macOS Big Sur 11.6.5の提供が開始
March 18, 2022
macOS Big Sur 11.6.5の提供が開始されています。
macOS Big Sur 11.6.5では複数のセキュリティ脆弱性が修正されていて、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、ネットワーク上で特権的な地位を悪用した攻撃者からサービス運用妨害を受ける可能性がある問題などが修正されています。
なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。
[関連]macOS Monterey 12.3の提供が開始(FAMLog)