FAMLog

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10の提供が開始されています。

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.6.9に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.10に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.9と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.9の提供が開始されています。

iOS 15.7.9およびiPadOS 15.7.9では悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合にはFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 16.6.1およびiPadOS 16.6.1の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.6.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.6.1の提供が開始されています。

iOS 16.6.1およびiPadOS 16.6.1では2点のセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性（CVE-2023-41061およびCVE-2023-41064）が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

macOS Ventura 13.5.2の提供が開始されています。

macOS Ventura 13.5.2では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.5.2にアップデートすることが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.4が公開されています。

OpenSSH 9.4では、sshコマンドが-WオプションによってUnixドメインソケットを転送できるようになっているほか、複数の新機能が追加および不具合の修正が行われています。

なお、バージョン9.4では、既に非推奨となっている、古いバージョンのlibcryptoをサポートしないように変更されています。LibreSSLの場合はバージョン3.1.0以上を、OpenSSLの場合はバージョン1.1.1以降を要求するようになっています。

［参考］OpenSSH 9.4p1 がリリースされました（春山征吾のBlog）

OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2では影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

［関連］JVNVU#92583151: OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）（Japan Vulnerability Notes）、JVNVU#95617114: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）（Japan Vulnerability Notes）、JVNVU#98291788: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）（Japan Vulnerability Notes）

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.8と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.8の提供が2023年7月下旬に開始されています。

iOS 15.7.8およびiPadOS 15.7.8では複数のセキュリティ脆弱性が修正されていて、すでに悪用されている可能性のある脆弱性も修正されていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合にはFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 16.6およびiPadOS 16.6の提供が開始（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 16.6の提供が開始されています。

Appleが開発および提供しているWebブラウザーであるSafariのバージョン16.6では複数の脆弱性が修正されています。macOS用のSafari 16.6はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.5にもSafari 16.6が含まれています。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.5の提供が開始（FAMLog）、macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9の提供が開始（FAMLog）

macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9の提供が開始されています。

macOS Monterey 12.6.8およびmacOS Big Sur 11.7.9ではそれぞれ複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性も修正されているため、macOS Montereyを使用している場合にはmacOS Monterey 12.6.8に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.9に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。

［関連］macOS Ventura 13.5の提供が開始（FAMLog）