FAMLog

FAMLog

APPLE-SA-2011-04-14-3 Safari 5.0.5

April 15, 2011

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.5」が配布されています。

Safari 5.0.5では、脆弱性が2件修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.5以降、Mac OS X Server v10.6.5以降、Windows XP SP2以降、Windows VistaおよびWindows 7です。

Tag: Security

安全なウェブサイトの作り方 改訂第5版が公開

April 06, 2011

独立行政法人情報処理推進機構(IPA)が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第5版を2011年4月6日に公開しています。

「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第5版では携帯サイト特有の内容が追加されています。

巻末には、Webアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。

Tag: Security

APPLE-SA-2011-03-21-1 Mac OS X v10.6.7 and Security Update 2011-001

March 24, 2011

AppleからMac OS X v10.6.7 アップデート、Mac OS X Server v10.6.7 アップデート、およびSecurity Update 2011-001が公開されています。

Security Update 2011-001は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されているものです。

このアップデートにより、Apache HTTP Serverはバージョン2.2.17に、バージョン10.6に付属するPHPはバージョン5.3.4に更新されます。また、バージョン10.5に付属するPHPはバージョン5.2.15に更新されます。

Tag: Security

APPLE-SA-2011-03-09-2 Safari 5.0.4

March 22, 2011

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.4」が2011年3月上旬に配布されています。

Safari 5.0.4では、多数の脆弱性が修正されており、任意のコードが実行される恐れのある脆弱性などが修正されています。

対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.5以降、Mac OS X Server v10.6.5以降、Windows XP SP2以降、Windows VistaおよびWindows 7です。なお、Mac OS X v10.4.11で利用できるSafari 4.1の更新は今回ありませんでした。

Tag: Security

APPLE-SA-2011-03-09-1 iOS 4.3

March 11, 2011

iOS 4.3 ソフトウェア・アップデートの提供が開始されています。iOS 4.3では多数の脆弱性が修正されています。

iOS 4.3は新機能として、SafariのJavaScript高速化、iTunesホームシェアリング、AirPlayの機能強化、およびiPadにおける本体横にあるスイッチの機能選択などが含まれています。

iOS 4.3 ソフトウェア・アップデートの対象機種は、iPad、iPad 2、iPhone 3GS、iPhone 4、および第3世代以降のiPod touchです。今回iPhone 3Gと第2世代のiPod touchがサポート対象外となっています。

(2011/03/23追記:タイトルを修正しました。)

Tag: Security

APPLE-SA-2011-03-08-1 Java for Mac OS X 10.6 Update 4

March 10, 2011

Java for Mac OS X 10.6 アップデート 4」が公開されています。

Mac OS X v10.6.4およびMac OS X Server v10.6.4で利用可能なJava for Mac OS X 10.6 アップデート 4にはセキュリティ上の修正が含まれています。本アップデートにより、Java SE 6がバージョン1.6.0_24にアップデートされます。

Java for Mac OS X 10.6 アップデート 4と同時に「Java for Mac OS X 10.5 アップデート 9」も公開されていますが、Java for Mac OS X 10.6 アップデート 4およびJava for Mac OS X 10.5 アップデート 9をインストールするとFileMaker Server Admin Consoleが起動しなくなる問題があるので注意が必要です。

[関連]FileMaker Server Admin ConsoleとJava for Mac OS X 10.6 アップデート 4は非互換(FAMLog)

Tag: Security

APPLE-SA-2011-03-02-1 iTunes 10.2

March 04, 2011

アップルから、「iTunes 10.2」が配布されています。

Windows版において、ImageIO、libxmlおよびWebKitにおける多数のセキュリティ脆弱性が修正されているため、最新版への更新が推奨されます。

iTunes 10.2では、新たにiOS 4.3搭載のiPad、iPhoneおよびiPod touchと同期できるようになっています。なお、iOS 4.3は2011年3月11日より提供される予定です。

Tag: Security

OpenSSL 0.9.8rとOpenSSL 1.0.0dが公開

February 10, 2011

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8r」および「OpenSSL 1.0.0d」が公開されています。

OpenSSL 0.9.8rとOpenSSL 1.0.0dでは、サーバー側でSSL_CTX_set_tlsext_status_cb関数を呼び出している場合のみに、クラッシュやメモリーの内容が漏洩する可能性があるセキュリティ上の問題点が修正されています。

上記の脆弱性はOCSP(Online Certificate Status Protocol)に関わるもので、Apacheの場合にはApache 2.3.3以降で「SSLUseStapling On」の設定がされている場合に影響を受け、Apache 2.2には影響しないとのことです。

Tag: Security

OpenSSH 5.8が公開

February 07, 2011

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.8」が公開されています。

OpenSSH 5.8にはセキュリティに関連する修正が1点含まれており、OpenSSH 5.6および5.7において-tオプションを使用してレガシーな証明書を作成した場合のみに情報漏洩を招く恐れがある問題が修正されています。

バージョン5.8では、上記の他にSELinux関連の不具合も修正されています。

[参考]OpenSSH情報 - OpenSSH 5.8/5.8p1

Tag: Security

OpenSSH 5.7が公開

January 28, 2011

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.7」が公開されています。

OpenSSH 5.7では、RFC5656で規定されている楕円曲線暗号モードに対応し、sftpとsftp-serverでハードリンクをサポートするプロトコル拡張が追加されています。

なお、OpenSSH 5.7にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH情報 - OpenSSH 5.7/5.7p1

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ