FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2」が2015年1月下旬に公開されています。

OpenSSL 1.0.2では、DTLS 1.2に対応し、TLS 1.2およびDTLS 1.2でSuite B 暗号スイートがサポートされています。その他にも数多くの新機能が追加されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

（2015/03/21追記：「終了する予定なっており」を「終了する予定となっており」に修正・変更しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.3、Safari 7.1.3およびSafari 6.2.3が配布されています。

Safari 8.0.3、Safari 7.1.3およびSafari 6.2.3ではWebKitの脆弱性が修正されています。Safari 6.2.3はOS X Mountain Lion v10.8.5向け、Safari 7.1.3はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

iOS 8.1.3 ソフトウェア・アップデートの提供が2015年1月下旬に開始されています。

ソフトウェア・アップデートの実行に必要なストレージ容量を低減し、一部のユーザーが「メッセージ」および「FaceTime」のApple IDパスワードを入力できない問題が修正されている他、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.1.3 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

AppleからOS X Yosemite v10.10.2およびSecurity Update 2015-001が公開されています。

Security Update 2015-001は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。また、OS X Mavericks v10.10.2にも多数のセキュリティに関わる修正が含まれていて、bashがバージョン3.2.57に更新されています。

このアップデートにより、OpenSSLはバージョン0.9.8zcに更新され、OS X Yosemite v10.10.2にはSafari 8.0.3が同梱されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1l」、「OpenSSL 1.0.0q」および「OpenSSL 0.9.8ze」が公開されています。

これらのバージョンでは、不具合の修正のみが行われており、WindowsおよびOpenVMSでのコンパイル時の問題が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。OpenSSL 1.0.2は今月下旬に公開される予定となっています。

［関連］[openssl-announce] Forthcoming OpenSSL releases and reformat

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1k」、「OpenSSL 1.0.0p」および「OpenSSL 0.9.8zd」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。なお、2015年12月31日をもってバージョン0.9.8系統のサポートが終了する予定になっていますが、バージョン1.0.0系統も2015年12月31日に終了することが先月下旬に発表されています。

［関連］OpenSSL Release Strategy

Appleから「Xcode 6.2 beta 3」が2014年12月中旬に公開されています。

バージョン6.2 beta3ではセキュリティ上の問題が1点修正されており、Gitがバージョン1.9.4に更新されます。なお、更新されたGitを利用するには環境設定でXcode 6.2 (6C101)用のCommand Line Toolsを使うように設定する必要があるので注意が必要です。

Xcode 6.2 beta 3はhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Mavericks v10.9.4以降が必要です。

ntpdの脆弱性（CVE-2014-9295）を修正する「OS X NTP Security Update」が公開されています。

OS X NTP Security Updateは、OS X Yosemite v10.10.1、OS X Mavericks v10.9.5およびOS X Mountain Lion v10.8.5向けのもので、早急に適用することが強く推奨されます。

ターミナルで「what /usr/sbin/ntpd」を実行するとntpdのバージョンを確認することができ、OS X NTP Security Updateを適用している環境では下記のバージョン情報が出力されます。

・OS X Yosemite: ntp-92.5.1
・OS X Mavericks: ntp-88.1.1
・OS X Mountain Lion: ntp-77.1.1

［関連］JVNVU#96605606: Network Time Protocol daemon (ntpd) に複数の脆弱性（Japan Vulnerability Notes）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.2、Safari 7.1.2およびSafari 6.2.2が配布されています。

Safari 8.0.2、Safari 7.1.2およびSafari 6.2.2ではWebKitの脆弱性が多数修正されています。今月上旬にSafari 8.0.1、Safari 7.1.1およびSafari 6.2.1が公開されていましたが、まれにSafariを利用できなくなる問題が生じて撤回されていたため、その不具合を修正したバージョンが急遽公開されたようです。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

AppleからOS X Yosemite v10.10.1が公開されています。

OS X Yosemite v10.10.1では、Wi-Fiの信頼性、Microsoft Exchange Serverに接続する際の信頼性、特定のメール・サービス・プロバイダを使用して“メール”メッセージを送信する際の信頼性、および“どこでも My Mac”を使用してリモートコンピューターに接続する際の信頼性が向上します。

上記以外に4点のセキュリティ脆弱性も修正されています。プライベートブラウジングを終了した後にWebサイトのキャッシュが完全にクリアされない問題や、悪意のあるWebページを開くことで任意のコードが実行される恐れのあるWebKitの脆弱性等が修正されています。