FAMLog
OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性
September 15, 2020
OpenSSL 1.0.2系統に暗号通信を解読可能な脆弱性が存在することが発表されています。
深刻度は低と位置付けられていますが、TLS 1.2あるいはそれ以前のTLSセッションにおいてDiffie-Hellman鍵交換を行っており、さらに複数のTLSセッションにおいて同一のDHパラメーターを使用している場合、中間者攻撃を行う第三者によって暗号化された通信内容の一部を解読される可能性があるとのことです。
OpenSSL 1.0.2系統はサポートが終了しているため、今後アップデートを受けることができません。そのため、OpenSSL 1.0.2のプレミアムサポートを契約したユーザーを除き、OpenSSL 1.1.1系統へアップグレードすることが推奨されています。
[関連]JVNVU#91973538: OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)(Japan Vulnerability Notes)、JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)(Japan Vulnerability Notes)
APPLE-SA-2020-07-15-5 Safari 13.1.2
July 21, 2020
Safari 13.1.2が2020年7月中旬に公開されています。
複数の脆弱性が修正されたSafari 13.1.2は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.6にもSafari 13.1.2が含まれています。
なお、macOS Sierra 10.12用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2020-07-15-2 macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra(FAMLog)
APPLE-SA-2020-07-15-2 macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra
July 20, 2020
macOS Catalina 10.15.6とSecurity Update 2020-004(macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用)が2020年7月中旬に公開されています。
上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。
なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。
[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(Claris ナレッジベース)、FileMaker Server 18.0.4 アップデータが公開(FAMLog)
APPLE-SA-2020-07-15-1 iOS 13.6 and iPadOS 13.6
July 16, 2020
iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.6とiPad向けのiPadOS 13.6の提供が開始されています。
iOS 13.6では、車のデジタルキーに対応し、“ヘルスケア” Appに新しい症状のカテゴリーが追加されています。また、iOS 13.6およびiPadOS 13.6では、複数のセキュリティ脆弱性が修正されています。
iOS 13.6に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。
LibreSSL 3.1.3が公開
June 29, 2020
LibreSSL 3.1.3が2020年6月中旬に公開されています。
LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。2020年4月に開発版として公開されたLibreSSL 3.1.0ではクライアント側でTLS 1.3がサポートされていて、2020年5月に公開されたバージョン3.1.1でバージョン3.1系統が安定版として配布されるようになっていました。
LibreSSL 3.1.3では、AddTrust External CA Rootの有効期限が切れたことがきっかけとなって明らかになった問題への対応が行われています。
APPLE-SA-2020-06-01-2 macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra
June 10, 2020
macOS Catalina 10.15.5 追加アップデートとSecurity Update 2020-003(macOS High Sierra 10.13.6用)が2020年6月上旬に公開されています。
上記の各アップデートではセキュリティ脆弱性が修正されており、重要な修正が含まれていることからすべての対象ユーザーにアップデートを適用することが推奨されています。
macOS High Sierra 10.13.6用のSecurity Update 2020-003は先月公開されていましたが、iOS 13.5.1およびiPadOS 13.5.1で修正された脆弱性と同じ問題が追加で修正されており、今回改めて公開されたものに更新されています。
[関連]APPLE-SA-2020-05-26-3 macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra(FAMLog)APPLE-SA-2020-06-01-1 iOS 13.5.1 and iPadOS 13.5.1(FAMLog)
OpenSSH 8.3が公開
June 08, 2020
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.3」が2020年5月下旬に公開されています。
OpenSSH 8.3では、scpでファイルを受け取る際にファイルシステムを加工する攻撃を許してしまう場合があるセキュリティ上の問題が修正されています。他にも多数の機能追加や不具合修正が行われています。
なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定であることが案内されています。
[参考]OpenSSH 8.3 がリリースされました(春山征吾のBlog)、OpenSSH 8.2が公開(FAMLog)
APPLE-SA-2020-06-01-1 iOS 13.5.1 and iPadOS 13.5.1
June 05, 2020
iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.5.1とiPad向けのiPadOS 13.5.1の提供が開始されています。
iOS 13.5.1およびiPadOS 13.5.1では、セキュリティ脆弱性が修正されており、重要な修正が含まれていることからすべての対象ユーザーにアップデートを適用することが推奨されています。
iOS 13.5.1に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。
[関連]APPLE-SA-2020-05-26-1 iOS 13.5 and iPadOS 13.5(FAMLog)
APPLE-SA-2020-05-26-7 Safari 13.1.1
June 03, 2020
Safari 13.1.1が2020年5月下旬に公開されています。
複数の脆弱性が修正されたSafari 13.1.1は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.5にもSafari 13.1.1が含まれています。
なお、macOS Sierra 10.12用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2020-05-26-3 macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra(FAMLog)
APPLE-SA-2020-05-26-3 macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
June 02, 2020
AppleからmacOS Catalina 10.15.5とSecurity Update 2020-003(macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用)が2020年5月下旬に公開されています。
上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。
なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。
[関連]FileMaker 製品と macOS Catalina 10.15 との互換性(Claris ナレッジベース)、FileMaker Server 18.0.4 アップデータが公開(FAMLog)
(2020/07/20追記:関連記事の出典元を変更および修正しました。)