FAMLog

FAMLog

APPLE-SA-2011-01-06-1 Mac OS X v10.6.6

January 11, 2011

AppleからMac OS X v10.6.6 アップデートおよびMac OS X Server v10.6.6 アップデートが公開されています。

Mac App Storeが含まれているv10.6.6 アップデートでは、ソフトウェア・アップデートで更新の有無をチェックする際に中間者攻撃を仕掛けられることで、アプリケーションが突然終了したり、任意のコードが実行される恐れのある脆弱性が修正されています。

なお、上記の問題はMac OS X v10.5やそれ以前のシステムには影響ないとのことです。

Tag: Security

APPLE-SA-2010-12-07-1 QuickTime 7.6.9

December 08, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.6.9」が配布されています。

QuickTime 7.6.9では、15件の脆弱性が修正されており、細工されたファイルを開くことで任意のコードが実行されたり、アプリケーションが異常終了する恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、
Windows 7、Windows VistaおよびWindows XP SP2以降です。なお、Snow Leopardについてはバージョン10.6.5で脆弱性が解消されているとのことです。

Tag: Security

OpenSSL 0.9.8qとOpenSSL 1.0.0cが公開

December 07, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8q」および「OpenSSL 1.0.0c」が公開されています。

OpenSSL 0.9.8qとOpenSSL 1.0.0cでは、OpenSSLの内部キャッシュを利用していて、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUGフラグやSSL_OP_ALLオプションを有効にしている場合に、暗号強度を下げる攻撃を受けてしまうセキュリティ上の問題点が修正されています。

また、バージョン1.0.0cでは、OpenSSL 1.0.0系列に実験的に含まれており、デフォルトでは利用されていないJ-PAKE実装による認証を無効にできる脆弱性も修正されています。

Tag: Security

APPLE-SA-2010-11-22-1 iOS 4.2

November 25, 2010

iOS 4.2 ソフトウェア・アップデートの提供が開始されています。iOS 4.2では多数の脆弱性が修正されています。

iOS 4.2は、マルチタスク、フォルダ、統合インボックス、Game Center、AirPlayそしてAirPrintなど、iOS 4.0、4.1そして4.2の100以上の新機能をiPadでも利用できるようにするものです。iOS 4.2 ソフトウェア・アップデートの対象機種は、iPad、iPhone 3G、iPhone 3GS、iPhone 4、および第2世代以降のiPod touchです。

なお、iOS 4.2を搭載したiPhone 4、iPad、第4世代のiPod touchでは、新たにMobileMeの「iPhone(iPad、iPod touch)を探す」機能を無料で使えるようになっています。

Tag: Security

OpenSSL 0.9.8pとOpenSSL 1.0.0bが公開

November 22, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8p」および「OpenSSL 1.0.0b」が公開されています。

OpenSSL 0.9.8pとOpenSSL 1.0.0bでは、セキュリティ脆弱性が1点修正されています。マルチスレッドかつOpenSSLの内部キャッシュを利用している場合に、TLSサーバー拡張でバッファーオーバーフローが発生していた問題が修正されています。

なお、本脆弱性はApache HTTP Serverには影響しないとのことです。

Tag: Security

APPLE-SA-2010-11-18-1 Safari 5.0.3 and Safari 4.1.3

November 19, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.3」が配布されています。

Safari 5.0.3では、27件の脆弱性が修正されており、任意のコードが実行される恐れのある脆弱性などが修正されています。

なお、Mac OS X v10.4.11で利用できるSafari 4.1.3も同時に公開されています。

Tag: Security

APPLE-SA-2010-11-15-1 Mac OS X Server v10.6.5 (10H575)

November 17, 2010

Mac OS X Server v10.6.5 アップデートの更新版が公開され、セキュリティ上の問題が1点修正されています。

Mac OS X Server v10.6.5のビルド10H574に同梱されているメールサーバー(Dovecot)を使用している場合、他人宛のメールが届いてしまう場合があり、ビルド10H575でこの問題が修正されています。

影響を受けるのはMac OS X Server v10.6.5のビルド10H574のみであり、Mac OS X Server v10.6.5でメールサービスを利用している場合にはビルド番号を確認する必要があります。

Tag: Security

APPLE-SA-2010-11-10-1 Mac OS X v10.6.5 and Security Update 2010-007

November 11, 2010

AppleからMac OS X v10.6.5 アップデート、Mac OS X Server v10.6.5 アップデート、およびSecurity Update 2010-007が公開されています。

Security Update 2010-007は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されているものです。

このアップデートにより、バージョン10.6に付属するApache HTTP Serverはバージョン2.2.15に、PHPはバージョン5.3.3に更新されます。また、バージョン10.5に付属するPHPはバージョン5.2.14に更新されます。

Tag: Security

APPLE-SA-2010-10-20-1 Java for Mac OS X 10.6 Update 3

November 05, 2010

Java for Mac OS X 10.6 Update 3」が2010年10月下旬に公開されています。

Mac OS X v10.6.4およびMac OS X Server v10.6.4で利用可能なJava for Mac OS X 10.6 Update 3にはセキュリティ上の修正が含まれています。本アップデートにより、Java SE 6がバージョン1.6.0_22にアップデートされます。

なお、Java for Mac OS X 10.6 Update 3と同時に「Java for Mac OS X 10.5 Update 8」も提供が開始されています。

Tag: Security

APPLE-SA-2010-09-20-1 Security Update 2010-006

September 22, 2010

AppleからSecurity Update 2010-006が公開されています。

Security Update 2010-006では、リモートからパスワード認証を回避してAFP(Apple Filing Protocol)の共有フォルダに接続できてしまうセキュリティ脆弱性が修正されています。

ファイル共有機能は標準構成では無効になっていますが、上記の問題点についてはMac OS X v10.6以前のバージョンには影響ないとのことです。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ