FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2f」と「OpenSSL 1.0.1r」が公開されています。

OpenSSL 1.0.2fおよびOpenSSL 1.0.1rではセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.0.3が配布されています。

多数の脆弱性やプライバシーに関わる問題が修正されたSafari 9.0.3は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.3にもSafari 9.0.3が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

AppleからOS X El Capitan v10.11.3、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-001が公開されています。

OS X El Capitan v10.11.3では、AppleGraphicsPowerManagement、Disk Images、IOAcceleratorFamily、IOHIDFamily、IOKit、Kernel、libxslt、OSA Scriptsおよびsyslogのセキュリティ脆弱性が修正されています。また、Security Update 2016-001ではlibxsltのセキュリティ脆弱性が修正されています。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。

iOS 9.2.1の提供が開始されています。

iOS 9.2.1では、MDMサーバーを使用している場合にAppのインストールを完了できないことがある問題などが修正されています。また、セキュリティに関わる修正も多数含まれています。

iOS 9.2.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1p2」が公開されています。

OpenSSH 5.4から7.1におけるクライアントのコードにはSSH接続再開の実験的なサポートが含まれており、このコードが原因でプライベートキーなどメモリー内のデータが盗まれる危険性がありましたが、OpenSSH 7.1p2ではこの脆弱性が修正されています。

なお、バージョン7.1p2にすぐに更新できない場合には、OpenSSH 5.4以上ではグローバルなssh_configかユーザーの設定（~/.ssh/config）に「UseRoaming no」を加える、もしくはコマンドラインで「-oUseRoaming=no」を渡すことで、上記の脆弱性を一時的に回避することもできるとのことです。

［参考］OpenSSH 7.1p2 がリリースされました..（春山 征吾のくけー）

2016年1月13日に行われた「INTER-Mediator勉強会2016-#1」で発表した資料を公開しました。

・ダウンロード：Qualys SSL Labs SSL Server Test（PDF形式／ファイルサイズ：約170KB）

「QualysSSLLabsSSLServerTest.pdf」のSHA-1ダイジェスト：
7c38bc0a2c7a8c415dd9fdfb719baa4629d2c2e4

■関連リンク

・SSL Server Test（Qualys SSL Labs）

（2022年5月9日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

OpenSSL 0.9.8系列とOpenSSL 1.0.0系列は2015年12月31日にサポートが終了する予定となっています。

OpenSSL 0.9.8系列のサポート終了に関する案内は2014年10月に、OpenSSL 1.0.0系列のサポート終了に関する案内は2014年12月に発表されていました。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

OpenSSLはバージョン1.1.0系統の開発も進められており、現在開発版としてバージョン1.1.0 Alpha 1が公開されている状況です。

AppleからOS X El Capitan v10.11.2、OS X Yosemite v10.10.5用のSecurity Update 2015-006およびOS X Mavericks v10.9.5用のSecurity Update 2015-008が公開されています。

上記の各アップデートには多数のセキュリティに関わる修正が含まれており、OS X El CapitanのPHPはバージョン5.5.30に更新されます。当初OS X Yosemite用にはSecurity Update 2015-005が配布されていましたが、現在はSecurity Update 2015-005ではなくSecurity Update 2015-006が代わりに配布されています。

なお、FileMaker Serverはバージョン14.0.4でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。

Appleから「Xcode 7.2」が2015年12月上旬に公開されています。

バージョン7.2ではGitやotoolsコマンド等のセキュリティ脆弱性が修正されており、Gitがバージョン2.5.4に更新されます。なお、更新されたGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要がある場合があるので注意が必要です。

Xcode 7.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Yosemite v10.10.5以降が必要です。

（2015/12/16追記：「インストールする必要がある」を「インストールする必要がある場合がある」に変更しました。）

（2016/03/24追記：「OS X Mavericks v10.10.5」を「OS X Yosemite v10.10.5」に修正しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.0.2が配布されています。

多数の脆弱性が修正されたSafari 9.0.2は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.2にもSafari 9.0.2が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。