FAMLog
APPLE-SA-2015-09-16-4 OS X Server 5.0.3
September 24, 2015
OS X Server 5.0.3では複数のセキュリティ脆弱性が修正されています。
バージョン5.0.3では、Wiki Serverのセキュリティ脆弱性を修正するためにTwistedが削除されている他、Apache HTTP Serverがバージョン2.4.16に、BINDがバージョン9.9.7(9.9.7-P2)に、PostgreSQLがバージョン9.3.9に更新されています。
OS X Server 5は、Mac App Storeで購入してOS X YosemiteあるいはOS X El Capitanに追加できます。価格は2,400円(2015年9月24日現在)で、OS X Server v4.0からのアップデートは無料です。
APPLE-SA-2015-09-16-2 Xcode 7.0
September 18, 2015
Appleから「Xcode 7.0」が公開されています。
バージョン7.0ではApache SubversionやIDE Xcode Server等のセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.20に更新されます。なお、更新されたSubversionを利用するには、Xcodeを起動してライセンスに同意する必要があります。
Xcode 7.0はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Yosemite v10.10.4以降が必要です。
APPLE-SA-2015-09-16-1 iOS 9
September 17, 2015
iOSデバイス向けのソフトウェアアップデートとなるiOS 9の提供が開始されています。iOS 9では脆弱性の修正も多数行われています。
iOS 9では検索機能とSiriが強化されています。また、iPadの新しいマルチタスク機能では、画面を分割したりピクチャ・イン・ピクチャ機能を使って、2つのアプリケーションを同時に使用できるようになっています。その他にも、メモアプリケーションが刷新され、バッテリーの最適化が行われるなど、数多くの機能追加や改善が行われています。なお、新機能の中には機種によっては利用できない機能があり、国や地域によっては一部機能を利用できない場合があります。
アップデートの対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。
(2015/10/22追記:アップデートの対象機種に関する記述からiPad Proを削除しました。)
OpenSSH 7.1が公開
August 27, 2015
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1」が2015年8月下旬に公開されています。
OpenSSH 7.1では、OpenSSH 7.0にPermitRootLogin=prohibit-password/without-passwordでの論理的なエラーが含まれていた点が修正されています。コンパイル時の設定に依存しており、他の認証方式を禁止してrootへのパスワード認証を許可してしまう場合があったとのことです。
なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。
[参考]OpenSSH 7.1/7.1p1 がリリースされました.(春山 征吾のくけー)
APPLE-SA-2015-08-20-1 QuickTime 7.7.8
August 26, 2015
AppleからWindows版の「QuickTime 7.7.8」が公開されています。
Windows版のQuickTime 7.7.8では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。
QuickTime 7.7.8で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-006で、OS X YosemiteについてはOS X Yosemite v10.10.5で修正されています。
[関連]APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006(FAMLog)
APPLE-SA-2015-08-13-4 OS X Server v4.1.5
August 20, 2015
OS X Server 4.1.5では1点のセキュリティ脆弱性が修正されています。
バージョン4.1.5では、BINDのnamedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が修正され、BINDがバージョン9.9.7-P2に更新されています。
OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円(2015年8月20日現在)で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1.5の利用にはOS X Yosemite v10.10.5が必要です。
[関連](緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(株式会社日本レジストリサービス(JPRS))
APPLE-SA-2015-08-13-3 iOS 8.4.1
August 19, 2015
iOS 8.4.1の提供が開始されています。
iOS 8.4.1にはApple Musicに関する機能改善と修正が含まれています。また、このアップデートにはセキュリティに関わる修正も多数含まれています。
iOS 8.4.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2(iPad mini Retinaディスプレイモデル)およびiPad mini 3です。
APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006
August 18, 2015
AppleからOS X Yosemite v10.10.5およびSecurity Update 2015-006が公開されています。
Security Update 2015-006は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。
このアップデートにより、OpenSSLはバージョン0.9.8zgに、OS X YosemiteのPHPはバージョン5.5.27に、OS X MavericksのPHPはバージョン5.4.43に更新されます。また、OS X Yosemiteでは、Apache HTTP Serverはバージョン2.4.16に、cURLはバージョン7.43.0に更新されます。
APPLE-SA-2015-08-13-1 Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8
August 14, 2015
アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.8、Safari 7.1.8およびSafari 6.2.8が配布されています。
Safari 8.0.8、Safari 7.1.8およびSafari 6.2.8では複数のセキュリティ脆弱性が修正されています。Safari 6.2.8はOS X Mountain Lion v10.8.5向け、Safari 7.1.8はOS X Mavericks v10.9.5向けのものです。
現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。
OpenSSH 7.0が公開
August 13, 2015
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.0」が公開されています。
OpenSSH 7.0では、sshdのセキュリティ脆弱性が複数修正されています。バージョン7.0では、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので注意が必要です。
なお、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているので古いバージョンからバージョンアップする際にはその点に留意する必要があります。
[参考]OpenSSH 7.0/7.0p1 がリリースされました.(春山 征吾のくけー)