FAMLog

OpenSSL 1.1.1oとOpenSSL 3.0.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1oでは1点のセキュリティ脆弱性が修正されていて、OpenSSL 3.0.3では4点のセキュリティ脆弱性が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1oですが、Claris FileMaker Pro 19.4およびClaris FileMaker Server 19.4ではOpenSSL 1.1.1lが使用されています。

［関連］JVNVU#93032579: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

LibreSSL 3.5.2が2022年4月下旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。RFC 3779 APIとCertificate TransparencyがOpenSSLから移植されているLibreSSL 3.5はこれまで開発版として公開されていましたが、今回公開されたバージョン3.5.2で安定版として配布されるようになっています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.0が2022年4月上旬に公開されています。

OpenSSH 9.0では、「sntrup761x25519-sha512@openssh.com」と定義される耐量子鍵交換方式がデフォルトで利用されるようになっているほか、scpが従来のプロトコルからSFTPを利用したものに変更されていて、サーバーサイドのファイルコピーを実行することをSFTPクライアントに許すcpコマンドも追加されています。

なお、scpクライアントに-Oフラグを用いることで従来のプロトコルであるscpおよびrcpを利用するように指定することができます。

［参考］OpenSSH 9.0 がリリースされました（春山征吾のBlog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.4.1とiPad向けのソフトウェア・アップデートとなるiPadOS 15.4.1の提供が開始されています。iOS 15.4.1およびiPadOS 15.4.1では脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 15.4.1に対応している機種は、第1世代以降のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15.4.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

［関連］macOS Monterey 12.3.1の提供が開始（FAMLog）

macOS Monterey 12.3.1の提供が開始されています。

macOS Monterey 12.3.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.3.1にアップデートすることが推奨されます。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

LibreSSL 3.4.3が2022年3月中旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4.3では1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

OpenSSL 1.1.1nおよびOpenSSL 3.0.2が2022年3月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1nおよびOpenSSL 3.0.2では、OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題（CVE-2022-0778）が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1nですが、FileMaker Pro 19.4およびFileMaker Server 19.4にはOpenSSL 1.1.1lが使用されています。

［関連］JVNVU#90813125: OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題（Japan Vulnerability Notes）

AppleからXcode 13.3の提供が開始されています。

Xcode 13.3には、iOS 15.4、iPadOS 15.4、tvOS 15.4、watchOS 8.5およびmacOS Monterey 12.3用のSDKが含まれています。また、iTMSTransporterとotoolのセキュリティ脆弱性が修正されています。

Xcode 13.3はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Monterey 12以降が必要です。

macOS Catalina 10.15.7用のSecurity Update 2022-003の提供が2022年3月中旬に開始されています。

macOS Catalina 10.15.7用のSecurity Update 2022-003では、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、ネットワーク上で特権的な地位を悪用した攻撃者からサービス運用妨害を受ける可能性がある問題などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.3の提供が開始（FAMLog）、macOS Big Sur 11.6.5の提供が開始（FAMLog）

macOS Big Sur 11.6.5の提供が開始されています。

macOS Big Sur 11.6.5では複数のセキュリティ脆弱性が修正されていて、アプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、ネットワーク上で特権的な地位を悪用した攻撃者からサービス運用妨害を受ける可能性がある問題などが修正されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.3の提供が開始（FAMLog）