FAMLog
OpenSSL 1.0.2fとOpenSSL 1.0.1rが公開
January 29, 2016
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2f」と「OpenSSL 1.0.1r」が公開されています。
OpenSSL 1.0.2fおよびOpenSSL 1.0.1rではセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。
なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。
APPLE-SA-2016-01-19-3 Safari 9.0.3
January 25, 2016
アップルから、セキュリティ脆弱性の修正を含んだSafari 9.0.3が配布されています。
多数の脆弱性やプライバシーに関わる問題が修正されたSafari 9.0.3は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.3にもSafari 9.0.3が含まれています。
OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。
APPLE-SA-2016-01-19-2 OS X El Capitan 10.11.3 and Security Update 2016-001
January 22, 2016
AppleからOS X El Capitan v10.11.3、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-001が公開されています。
OS X El Capitan v10.11.3では、AppleGraphicsPowerManagement、Disk Images、IOAcceleratorFamily、IOHIDFamily、IOKit、Kernel、libxslt、OSA Scriptsおよびsyslogのセキュリティ脆弱性が修正されています。また、Security Update 2016-001ではlibxsltのセキュリティ脆弱性が修正されています。
FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。
APPLE-SA-2016-01-19-1 iOS 9.2.1
January 21, 2016
iOS 9.2.1の提供が開始されています。
iOS 9.2.1では、MDMサーバーを使用している場合にAppのインストールを完了できないことがある問題などが修正されています。また、セキュリティに関わる修正も多数含まれています。
iOS 9.2.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。
OpenSSH 7.1p2が公開
January 18, 2016
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1p2」が公開されています。
OpenSSH 5.4から7.1におけるクライアントのコードにはSSH接続再開の実験的なサポートが含まれており、このコードが原因でプライベートキーなどメモリー内のデータが盗まれる危険性がありましたが、OpenSSH 7.1p2ではこの脆弱性が修正されています。
なお、バージョン7.1p2にすぐに更新できない場合には、OpenSSH 5.4以上ではグローバルなssh_configかユーザーの設定(~/.ssh/config)に「UseRoaming no」を加える、もしくはコマンドラインで「-oUseRoaming=no」を渡すことで、上記の脆弱性を一時的に回避することもできるとのことです。
[参考]OpenSSH 7.1p2 がリリースされました..(春山 征吾のくけー)
2016年1月「INTER-Mediator勉強会2016-#1」発表資料
January 15, 2016
2016年1月13日に行われた「INTER-Mediator勉強会2016-#1」で発表した資料を公開しました。
・ダウンロード:Qualys SSL Labs SSL Server Test(PDF形式/ファイルサイズ:約170KB)
「QualysSSLLabsSSLServerTest.pdf」のSHA-1ダイジェスト:
7c38bc0a2c7a8c415dd9fdfb719baa4629d2c2e4
■関連リンク
・SSL Server Test(Qualys SSL Labs)
(2022年5月9日追記:スライドへのリンクをSlideShareからドクセルに変更しました。)
OpenSSL 0.9.8系列とOpenSSL 1.0.0系列のサポート終了予定日
December 25, 2015
OpenSSL 0.9.8系列とOpenSSL 1.0.0系列は2015年12月31日にサポートが終了する予定となっています。
OpenSSL 0.9.8系列のサポート終了に関する案内は2014年10月に、OpenSSL 1.0.0系列のサポート終了に関する案内は2014年12月に発表されていました。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。
OpenSSLはバージョン1.1.0系統の開発も進められており、現在開発版としてバージョン1.1.0 Alpha 1が公開されている状況です。
APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008
December 16, 2015
AppleからOS X El Capitan v10.11.2、OS X Yosemite v10.10.5用のSecurity Update 2015-006およびOS X Mavericks v10.9.5用のSecurity Update 2015-008が公開されています。
上記の各アップデートには多数のセキュリティに関わる修正が含まれており、OS X El CapitanのPHPはバージョン5.5.30に更新されます。当初OS X Yosemite用にはSecurity Update 2015-005が配布されていましたが、現在はSecurity Update 2015-005ではなくSecurity Update 2015-006が代わりに配布されています。
なお、FileMaker Serverはバージョン14.0.4でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。
APPLE-SA-2015-12-08-6 Xcode 7.2
December 15, 2015
Appleから「Xcode 7.2」が2015年12月上旬に公開されています。
バージョン7.2ではGitやotoolsコマンド等のセキュリティ脆弱性が修正されており、Gitがバージョン2.5.4に更新されます。なお、更新されたGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要がある場合があるので注意が必要です。
Xcode 7.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Yosemite v10.10.5以降が必要です。
(2015/12/16追記:「インストールする必要がある」を「インストールする必要がある場合がある」に変更しました。)
(2016/03/24追記:「OS X Mavericks v10.10.5」を「OS X Yosemite v10.10.5」に修正しました。)
APPLE-SA-2015-12-08-5 Safari 9.0.2
December 14, 2015
アップルから、セキュリティ脆弱性の修正を含んだSafari 9.0.2が配布されています。
多数の脆弱性が修正されたSafari 9.0.2は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.2にもSafari 9.0.2が含まれています。
OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。