FAMLog
APPLE-SA-2011-04-14-3 Safari 5.0.5
April 15, 2011
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.5」が配布されています。
Safari 5.0.5では、脆弱性が2件修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性が修正されています。
対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.5以降、Mac OS X Server v10.6.5以降、Windows XP SP2以降、Windows VistaおよびWindows 7です。
安全なウェブサイトの作り方 改訂第5版が公開
April 06, 2011
独立行政法人情報処理推進機構(IPA)が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第5版を2011年4月6日に公開しています。
「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第5版では携帯サイト特有の内容が追加されています。
巻末には、Webアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。
APPLE-SA-2011-03-21-1 Mac OS X v10.6.7 and Security Update 2011-001
March 24, 2011
AppleからMac OS X v10.6.7 アップデート、Mac OS X Server v10.6.7 アップデート、およびSecurity Update 2011-001が公開されています。
Security Update 2011-001は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されているものです。
このアップデートにより、Apache HTTP Serverはバージョン2.2.17に、バージョン10.6に付属するPHPはバージョン5.3.4に更新されます。また、バージョン10.5に付属するPHPはバージョン5.2.15に更新されます。
APPLE-SA-2011-03-09-2 Safari 5.0.4
March 22, 2011
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.4」が2011年3月上旬に配布されています。
Safari 5.0.4では、多数の脆弱性が修正されており、任意のコードが実行される恐れのある脆弱性などが修正されています。
対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.5以降、Mac OS X Server v10.6.5以降、Windows XP SP2以降、Windows VistaおよびWindows 7です。なお、Mac OS X v10.4.11で利用できるSafari 4.1の更新は今回ありませんでした。
APPLE-SA-2011-03-09-1 iOS 4.3
March 11, 2011
iOS 4.3 ソフトウェア・アップデートの提供が開始されています。iOS 4.3では多数の脆弱性が修正されています。
iOS 4.3は新機能として、SafariのJavaScript高速化、iTunesホームシェアリング、AirPlayの機能強化、およびiPadにおける本体横にあるスイッチの機能選択などが含まれています。
iOS 4.3 ソフトウェア・アップデートの対象機種は、iPad、iPad 2、iPhone 3GS、iPhone 4、および第3世代以降のiPod touchです。今回iPhone 3Gと第2世代のiPod touchがサポート対象外となっています。
(2011/03/23追記:タイトルを修正しました。)
APPLE-SA-2011-03-08-1 Java for Mac OS X 10.6 Update 4
March 10, 2011
「Java for Mac OS X 10.6 アップデート 4」が公開されています。
Mac OS X v10.6.4およびMac OS X Server v10.6.4で利用可能なJava for Mac OS X 10.6 アップデート 4にはセキュリティ上の修正が含まれています。本アップデートにより、Java SE 6がバージョン1.6.0_24にアップデートされます。
Java for Mac OS X 10.6 アップデート 4と同時に「Java for Mac OS X 10.5 アップデート 9」も公開されていますが、Java for Mac OS X 10.6 アップデート 4およびJava for Mac OS X 10.5 アップデート 9をインストールするとFileMaker Server Admin Consoleが起動しなくなる問題があるので注意が必要です。
[関連]FileMaker Server Admin ConsoleとJava for Mac OS X 10.6 アップデート 4は非互換(FAMLog)
APPLE-SA-2011-03-02-1 iTunes 10.2
March 04, 2011
アップルから、「iTunes 10.2」が配布されています。
Windows版において、ImageIO、libxmlおよびWebKitにおける多数のセキュリティ脆弱性が修正されているため、最新版への更新が推奨されます。
iTunes 10.2では、新たにiOS 4.3搭載のiPad、iPhoneおよびiPod touchと同期できるようになっています。なお、iOS 4.3は2011年3月11日より提供される予定です。
OpenSSL 0.9.8rとOpenSSL 1.0.0dが公開
February 10, 2011
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8r」および「OpenSSL 1.0.0d」が公開されています。
OpenSSL 0.9.8rとOpenSSL 1.0.0dでは、サーバー側でSSL_CTX_set_tlsext_status_cb関数を呼び出している場合のみに、クラッシュやメモリーの内容が漏洩する可能性があるセキュリティ上の問題点が修正されています。
上記の脆弱性はOCSP(Online Certificate Status Protocol)に関わるもので、Apacheの場合にはApache 2.3.3以降で「SSLUseStapling On」の設定がされている場合に影響を受け、Apache 2.2には影響しないとのことです。
OpenSSH 5.8が公開
February 07, 2011
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.8」が公開されています。
OpenSSH 5.8にはセキュリティに関連する修正が1点含まれており、OpenSSH 5.6および5.7において-tオプションを使用してレガシーな証明書を作成した場合のみに情報漏洩を招く恐れがある問題が修正されています。
バージョン5.8では、上記の他にSELinux関連の不具合も修正されています。
[参考]OpenSSH情報 - OpenSSH 5.8/5.8p1
OpenSSH 5.7が公開
January 28, 2011
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.7」が公開されています。
OpenSSH 5.7では、RFC5656で規定されている楕円曲線暗号モードに対応し、sftpとsftp-serverでハードリンクをサポートするプロトコル拡張が追加されています。
なお、OpenSSH 5.7にはセキュリティに関連する修正は特に含まれていないとのことです。
[参考]OpenSSH情報 - OpenSSH 5.7/5.7p1