FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.6」が公開されています。

OpenSSH 8.6では、バージョン8.5で導入されたLogVerboseキーワードを有効にした場合にOpenSSHのサンドボックスを回避して高権限のプロセスを攻撃できる可能性があった問題が修正されています。

なお、SHA-1ハッシュアルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

［参考］OpenSSH 8.6 がリリースされました（春山征吾のBlog）

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.2の提供が開始されています。

iOS 12.5.2では、iOS 14.4.2およびiPadOS 14.4.2で修正されたWebKitのセキュリティ脆弱性（CVE-2021-1879）が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

［関連］APPLE-SA-2021-03-26-1 iOS 14.4.2 and iPadOS 14.4.2（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.4.2とiPad向けのソフトウェア・アップデートとなるiPadOS 14.4.2の提供が開始されています。

iOS 14.4.2およびiPadOS 14.4.2ではWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.4.2に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.4.2に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

Appleからセキュリティ脆弱性の修正を含んだSafari 14.0.3の更新版が配布されています。

iOS 14.4.1やiPadOS 14.4.1と同様、WebKitの脆弱性（CVE-2021-1844）が修正されたSafari 14.0.3の更新版は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.2.3にもSafari 14.0.3の更新版が含まれています。

なお、今回公開されたSafari 14.0.3の更新版では、ビルド番号がmacOS CatalinaのSafari 14.0.3では15610.4.3.1.7に、macOS MojaveのSafari 14.0.3では14610.4.3.1.7に変更されています。

［関連］APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）、APPLE-SA-2021-03-08-2 macOS Big Sur 11.2.3（FAMLog）

AppleがmacOS Big Sur 11.2.3の提供を開始しています。

macOS Big Sur 11.2.3では、iOS 14.4.1やiPadOS 14.4.1と同様、WebKitのセキュリティ脆弱性（CVE-2021-1844）が修正されています。macOS Big Surに対応しているMacは、MacBook（2015以降）、MacBook Air（2013以降）、MacBook Pro（Late 2013以降）、Mac mini（2014以降）、iMac（2014以降）、iMac ProおよびMac Pro（2013以降）です。

なお、Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性がありますが、Apple M1チップ上では最新のFileMaker Server 19.2.1においてもいくつか問題点が確認されている状況となっています。

［関連］FileMaker 製品と macOS Big Sur および Apple M1 との互換性（Claris ナレッジベース）、APPLE-SA-2021-03-08-1 iOS 14.4.1 and iPadOS 14.4.1（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.4.1とiPad向けのソフトウェア・アップデートとなるiPadOS 14.4.1の提供が開始されています。

iOS 14.4.1およびiPadOS 14.4.1ではWebKitのセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.4.1に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.4.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.5」が公開されています。

sshおよびsshdで最優先の署名アルゴリズムがECDSAからED25519に変更されたOpenSSH 8.5では、バージョン8.2以降のssh-agentにおけるメモリーの二重解放に関する問題が修正され、移植版sshdにおいてSolarisのPAMユーザー名を扱う際のバッファオーバーフロー（CVE-2020-14871）に対する緩和策が追加されています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定となっています。

［参考］OpenSSH 8.5 がリリースされました（春山征吾のBlog）

OpenSSL 1.1.1jが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1jでは、複数のセキュリティ脆弱性が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#94508446:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

AppleからmacOS Big Sur 11.2.1、macOS Catalina 10.15.7 追加アップデートおよびmacOS Mojave 10.14.6用のSecurity Update 2021-002が公開されています。

上述の各アップデートにはセキュリティに関わる修正が含まれていて、Sudoがバージョン1.9.5p2に更新されています。

なお、Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性がありますが、Apple M1チップ上ではいくつか問題点が確認されている状況となっています。

［関連］FileMaker 製品と macOS Big Sur および Apple M1 との互換性（Claris ナレッジベース）、Claris FileMaker 19とApple M1（FAMLog）