FAMLog


APPLE-SA-2015-04-08-3 iOS 8.3

April 14, 2015

iOS 8.3の提供が2015年4月上旬に開始されています。

iOS 8.3では、Googleの2段階認証プロセスに対応し、デザインが一新された絵文字キーボードが含まれています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.3に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2(iPad mini Retinaディスプレイモデル)およびiPad mini 3です。

(2015/07/01追記:「含まれていています」を「含まれています」に変更・修正しました。)

Tag: Security

APPLE-SA-2015-04-08-1 Safari 8.0.5, Safari 7.1.5, and Safari 6.2.5

April 13, 2015

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.5、Safari 7.1.5およびSafari 6.2.5が配布されています。

Safari 8.0.5、Safari 7.1.5およびSafari 6.2.5ではSafariおよびWebKitの脆弱性が修正されています。Safari 6.2.5はOS X Mountain Lion v10.8.5向け、Safari 7.1.5はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

Tag: Security

APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004

April 10, 2015

AppleからOS X Yosemite v10.10.3およびSecurity Update 2015-004が公開されています。

Security Update 2015-004は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OpenSSLはバージョン0.9.8zdに、OS X YosemiteのApache HTTP Serverはバージョン2.4.10に、OS X MavericksとOS X Mountain LionのApache HTTP Serverはバージョン2.2.29に更新されます。また、OS X YosemiteのPHPはバージョン5.5.20に、OS X MavericksのPHPはバージョン5.4.38に、OS X Mountain LionのPHPはバージョン5.3.29に更新されます。

Tag: Security

APPLE-SA-2015-03-19-1 Security Update 2015-003

March 30, 2015

AppleからSecurity Update 2015-003が2015年3月中旬に公開されています。

Security Update 2015-003は、OS X Yosemite v10.10.2および2015年に発売されたMac向けに用意されているもので、iCloud KeychainとIOSurfaceのセキュリティ脆弱性が修正されています。

なお、このアップデートにはSecurity Update 2015-002の内容も含まれています。

[関連]APPLE-SA-2015-03-09-3 Security Update 2015-002(FAMLog)

Tag: Security

OpenSSH 6.8が公開

March 25, 2015

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.8」が2015年3月中旬に公開されています。

OpenSSH 6.8では、クライアントが記録するホスト鍵の情報を更新させる機能が実験的にサポートされています。さらに、移植版OpenSSHではconfigure時に--without-ssh1オプションを利用できるようになりSSHプロトコル1のサポートを無効化できるようになっています。

その他にも機能追加だけでなく不具合の修正も行われていますが、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているのでバージョンアップ時にはその点に留意する必要があります。

[参考]OpenSSH 6.8/6.8p1 がリリースされました.(春山 征吾のくけー)

Tag: Security

OpenSSL 1.0.2a、OpenSSL 1.0.1m、OpenSSL 1.0.0rおよびOpenSSL 0.9.8zfが公開

March 20, 2015

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2a」、「OpenSSL 1.0.1m」、「OpenSSL 1.0.0r」および「OpenSSL 0.9.8zf」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

Tag: Security

APPLE-SA-2015-03-17-1 Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4

March 18, 2015

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.4、Safari 7.1.4およびSafari 6.2.4が配布されています。

Safari 8.0.4、Safari 7.1.4およびSafari 6.2.4ではWebKitの脆弱性が修正されています。Safari 6.2.4はOS X Mountain Lion v10.8.5向け、Safari 7.1.4はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Tag: Security

APPLE-SA-2015-03-09-4 Xcode 6.2

March 17, 2015

Appleから「Xcode 6.2」が2015年3月上旬に公開されています。

バージョン6.2ではApache SubversionとGitのセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.19に、Gitがバージョン1.9.5に更新されます。なお、更新されたSubversionおよびGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要があるので注意が必要です。

Xcode 6.2はhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Mavericks v10.9.4以降が必要です。

(2015/03/18追記:更新されたSubversionおよびGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要がある旨の記述を追加しました。)

Tag: Security

APPLE-SA-2015-03-09-3 Security Update 2015-002

March 11, 2015

AppleからSecurity Update 2015-002が公開されています。

Security Update 2015-002は、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.2用のものがそれぞれ用意されています。また、別途2015年に発売されたMac向けのアップデートも用意されています。

このアップデートにはセキュリティに関わる修正が複数含まれており、Secure Transportにおける通称「FREAK」と呼ばれるSSL/TLS関連の脆弱性も修正されています。

Tag: Security

APPLE-SA-2015-03-09-1 iOS 8.2

March 10, 2015

iOS 8.2の提供が開始されています。

iOS 8.2では、Apple Watch Appが追加され、“ヘルスケア”Appの機能改善等が行われています。また、このアップデートにはセキュリティに関わる修正も含まれていて、通称「FREAK」と呼ばれるSSL/TLS関連の脆弱性も修正されています。

iOS 8.2に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2(iPad mini Retinaディスプレイモデル)およびiPad mini 3です。

Tag: Security

このページの上へ