FAMLog

macOS Sierra 10.12.6、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。macOS Sierra 10.12.6では、curlがバージョン7.54.0に更新されています。

なお、FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.3の提供が開始されています。

iOS 10.3.3には不具合の修正だけでなくセキュリティに関わる修正も含まれており、Wi-FiやKernel、WebKit、Safari、libxml2等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、第1世代および第2世代の12.9インチiPad Pro、10.5インチiPad Pro、9.7インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2l」と「OpenSSL 1.1.0f」が2017年5月下旬に公開されています。

主に不具合の修正が行われているOpenSSL 1.0.2lおよびOpenSSL 1.1.0fにはセキュリティ関連の修正は含まれていません。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月に、OpenSSLのバージョン1.0.1系統は2016年12月にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

FileMaker Pro 16.0.1およびFileMaker Server 16.0.1にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.2の提供が開始されています。

iOS 10.3.2には不具合の修正だけでなくセキュリティに関わる修正も含まれており、KernelやWebKit、SQLite等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.1.1が配布されています。

多数の脆弱性が修正されたSafari 10.1.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.5にもSafari 10.1.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-05-15-1 macOS 10.12.5（FAMLog）

macOS Sierra 10.12.5、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれている他、macOS Sierra 10.12.5ではBoot Campを使ってWindows 10 Creators Updateのメディアフリー・インストールができるようになっています。

FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

LibreSSL 2.5.4が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.4では、セキュリティ脆弱性が修正されており、証明書の検証が行われない場合があった問題が解決されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.4であり、LibreSSLはバージョン2.6系統の開発が今後進められる予定となっています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

OpenSSLおよびLibreSSLのバージョンを確認する方法の1つにopensslコマンドを使用する方法がありますが、opensslコマンド内のversionコマンドと-aオプションを使用することでバージョン情報の詳細を確認できます。

macOS Sierra 10.12.4では、OpenSSLのバージョン情報詳細は次のように表示されます。

$ openssl version -a
OpenSSL 0.9.8zh 14 Jan 2016
built on: Jan 21 2017
platform: darwin64-x86_64-llvm
options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"

なお、現時点におけるOpenSSLの最新安定バージョンは1.1.0e、LibreSSLの最新安定バージョンは2.5.3です。

LibreSSL 2.5.3が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5は、昨年以来開発版として公開されていましたが、今回公開されたバージョン2.5.3で安定版として配布されるようになっています。なお、LibreSSL 2.5.3が安定版となったことで、LibreSSL 2.3系統のサポートが終了しています。

LibreSSL 2.5では、iOSの初期サポートが加わり、libtlsにおいてALPN（Application-Layer Protocol Negotiation）とSNI（Server Name Indication）がサポートされるなど、新機能が多数追加されています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

macOS Server 5.3では複数のセキュリティ脆弱性が修正されています。

macOS Server 5.3では、プロファイルマネージャとキャッシュサーバーの機能が強化されています。macOS Server 5.2を利用するにはOS X El Capitan v10.11.6以降が必要でしたが、macOS Server 5.3を利用するにはmacOS Sierra 10.12.4以降が必要となっていて、OS X El Capitanが動作環境の対象外となっています。

価格は2,400円で、OS X Server v4.0以降からのアップデートは無料です。

［関連］APPLE-SA-2017-03-27-3 macOS Sierra 10.12.4 and Security Update 2017-001（FAMLog）