FAMLog
OS X Mountain Lion v10.8.2、OS X Lion v10.7.5およびSecurity Update 2012-004が公開
September 24, 2012
AppleからOS X Mountain Lion Update v10.8.2、OS X Lion Update 10.7.5、OS X Lion Update 10.7.5 Server、およびSecurity Update 2012-004が公開されています。
Security Update 2012-004は、Mac OS X v10.6.8およびMac OS X Server v10.6.8向けに用意されているものです。
このアップデートにより、PHPはバージョン5.3.15に、Mac OS X v10.6とOS X v10.7に搭載されているApache HTTP Serverはバージョン2.2.22に更新されます。
APPLE-SA-2012-09-19-1 iOS 6
September 20, 2012
iOSデバイス向けのソフトウェアアップデートとなるiOS 6の提供が開始されています。iOS 6では脆弱性の修正も多数行われています。
できることが増えたSiri、Facebookの統合、共有フォトストリーム、携帯電話ネットワークでも利用できるようになったFaceTime、デザインが一新されたマップ、そしてPassbookなど200を超える新機能がiOS 6に追加されています。なお、新機能の中には機種によっては利用できない機能もあります。
アップデートの対象機種は、iPad 2、第3世代のiPad、iPhone 3GS、iPhone 4、iPhone 4S、iPhone 5および第4世代以降のiPod touchです。今回、第1世代のiPadと第3世代のiPod touchがサポート対象外となっています。
APPLE-SA-2012-09-17-1 Apple Remote Desktop 3.5.3
September 18, 2012
「Apple Remote Desktop 3.5.3 Admin」が公開されています。
Apple Remote Desktop 3.5.3 Adminでは、1件の脆弱性が修正されています。バージョン3.5.2で[すべてのネットワークデータを暗号化]を設定している状態でサードパーティ製のVNCサーバーに接続すると、実際には通信の暗号化が行われていない脆弱性が修正され、SSHトンネリングを利用するように改善されています。
上記の脆弱性はOS X Lion以降で利用できるApple Remote Desktop Admin 3.6.1ではすでに修正されていたものであり、約1ヶ月遅れでMac OS X Snow Leopard向けの修正が公開されたことになります。
[関連]APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1(FAMLog)
APPLE-SA-2012-09-12-1 iTunes 10.7
September 13, 2012
アップルから「iTunes 10.7」の配布が開始されています。
Windows版においてWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。
iTunes 10.7では、新たにiOS 6搭載のiOSデバイスに対応しています。なお、iOS 6は2012年9月19日に提供が開始される予定となっています。
Java for OS X 2012-005とJava for Mac OS X 10.6 Update 10が公開
September 07, 2012
「Java for OS X 2012-005」と「Java for Mac OS X 10.6 Update 10」が公開されています。
各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_35に更新されます。
Javaのアップデートを実施する際には、テスト環境で事前に動作確認を行い、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止してからアップデートすることが推奨されます。
OpenSSH 6.1が公開
September 04, 2012
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.1」が公開されています。
OpenSSH 6.1では、新しくインストールを行うとsshd_configで「UsePrivilegeSeparation=sandbox」が設定され、認証前のサンドボックス化が有効な状態でsshdが起動するようになっています。また、Matchディレクティブの機能強化等も行われています。
機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。
APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1
August 27, 2012
「Apple Remote Desktop Admin 3.6.1」が公開されています。
Apple Remote Desktop Admin 3.6.1では、1件の脆弱性が修正されています。バージョン3.5.2以降で[すべてのネットワークデータを暗号化]を設定している状態でサードパーティ製のVNCサーバーに接続すると、実際には通信の暗号化が行われていない脆弱性が修正され、SSHトンネリングを利用するように改善されています。
なお、Apple Remote Desktop Admin 3.6.1の利用には、OS X LionもしくはOS X Mountain Lionが必要です。
APPLE-SA-2012-07-25-2 Xcode 4.4
July 31, 2012
Appleから「Xcode 4.4」が公開されています。
バージョン4.4ではセキュリティ上の問題が2点修正されており、OS X LionおよびOS X Mountain Lionに対応しています。Mac App Storeで無料で配布されており、動作条件としてOS X Lion v10.7.4以降が必要となっています。
なお、Xcode 4.3以降でXcodeのインストール時にコマンドラインツールがインストールされなくなっているので、その点は注意が必要です。
[関連]Xcode 4.3でコマンドラインツールをインストールする手順(FAMLog)
APPLE-SA-2012-07-25-1 Safari 6.0
July 30, 2012
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0」が配布されています。
Safari 6では多数の脆弱性が修正されています。Safari 6はOS X Mountain Lionに同梱されている他、OS X Lion v10.7.4およびOS X Lion Server v10.7.4でも利用可能です。
Mac OS X Snow LeopardおよびWindows用のSafari 6は現時点で用意されておらず、さらにAppleのWebサイトからWindows版のSafariをダウンロードできなくなっています。
Java for OS X Lion 2012-004とJava for Mac OS X 10.6 Update 9が公開
June 21, 2012
「Java for OS X Lion 2012-004」と「Java for Mac OS X 10.6 Update 9」が2012年6月中旬に公開されています。
各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_33にアップデートされます。Snow Leopardにおいても、ブラウザー用のJavaプラグインおよびJava Web Startを35日以上使用していない場合、自動的に無効化されるようになっています。
Javaのアップデートを実施する際には、テスト環境で事前に動作確認を行い、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止してからアップデートすることが推奨されます。