FAMLog

AppleからmacOS Mojave 10.14.4、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、FileMaker Server 17がmacOS Mojave 10.14に対応（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.2の提供が開始されています。

iOS 12.2では、4つの新しいアニ文字が追加されたほか、第2世代のAirPodsに対応しています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

なお、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐため、Safariのトラッキング停止要求（Do Not Truck）機能が削除されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1b」が公開されています。

TLS 1.3がサポートされているOpenSSL 1.1.1系列の最新版であるOpenSSL 1.1.1bでは不具合の修正が行われています。OpenSSL 1.0.2rと同時に公開されましたが、OpenSSL 1.1.1bには特にセキュリティ上の修正は含まれていないとのことです。

バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、年内に計画的にバージョン1.1.1系列にアップグレードする必要がある状況と言えます。

［関連］OpenSSL 1.0.2rが公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2r」が公開されています。

OpenSSL 1.0.2rでは1点のセキュリティ脆弱性（CVE-2019-1559）が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 17 Advancedのバージョン17.0.4にはOpenSSL 1.0.2oが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

macOS Mojave 10.14.3 追加アップデートが2019年2月上旬に公開されています。

macOS Mojave 10.14.3 追加アップデートでは、グループFaceTimeの重大なセキュリティ問題が修正されています。また、グループFaceTimeの修正以外のセキュリティ脆弱性も修正されています。

なお、FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、APPLE-SA-2019-2-07-1 iOS 12.1.4（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.1.4の提供が開始されています。

iOS 12.1.4では、グループFaceTimeの重大なセキュリティ問題が修正されています。また、グループFaceTimeの修正以外のセキュリティ脆弱性も修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro（第1世代、第2世代、第3世代）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 12.0.3が配布されています。

複数の脆弱性が修正されたSafari 12.0.3は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.3にもSafari 12.0.3が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2019-1-22-2 macOS Mojave 10.14.3, Security Update 2019-001 High Sierra, Security Update 2019-001 Sierra（FAMLog）

AppleからmacOS Mojave 10.14.3、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、FileMaker Server 17がmacOS Mojave 10.14に対応（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.1.3の提供が開始されています。

iOS 12.1.3では、共有シートから送信すると写真に縞模様が入る可能性のある問題や、iPad Pro (2018)で外部オーディオ入力デバイスを使用するときに音声の歪みが生じる可能性のある問題などが修正されています。不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro（第1世代、第2世代、第3世代）、iPad mini 2、iPad mini 3およびiPad mini 4です。

LibreSSL 2.8.3とLibreSSL 2.7.5が2018年12月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.8.3にはPortSmash脆弱性（CVE-2018-5407）に対する影響低減策が追加されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.8.3です。LibreSSLはバージョン2.9系統の開発も進められており、今回同時に開発版のバージョン2.9.0が公開された次第です。