FAMLog

FAMLog

OpenSSH 5.5が公開

April 19, 2010

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.5」が公開されています。

OpenSSH 5.5では、OpenSSH 5.4で不具合が発生していた、sshd_configのAuthorizedKeysFileディレクティブを$HOMEからの相対パスで指定した際の問題が修正されています。また、ChrootDirectoryディレクティブがSELinuxプラットフォームで動作するようになっています。

なお、OpenSSH 5.5にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH情報 - OpenSSH 5.5/5.5p1

Tag: Security

APPLE-SA-2010-04-14-1 Security Update 2010-003

April 15, 2010

AppleからSecurity Update 2010-003が公開されています。

Security Update 2010-003では、細工されたフォントが埋め込まれている文書を閲覧もしくはダウンロードすることで任意のコードが実行される恐れのある脆弱性が修正されています。

上記のセキュリティアップデートは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.3およびMac OS X Server v10.6.3に適用することができます。

Tag: Security

OpenSSL 1.0.0が公開

April 02, 2010

通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアであるOpenSSLの新バージョン「OpenSSL 1.0.0」が公開されています。

OpenSSLは1998年12月にプロジェクトが公式に開始されましたが、プロジェクト開始12年目でバージョン1.0.0が公開されました。今回のメジャーバージョンでは、数多くの機能追加や改善が行われており、バージョン0.9.8系列と比較するとさまざまな変更点が加えられています。

OpenSSL 1.0.0へのアップグレードが推奨されていますが、各種ソフトウェアがOpenSSL 1.0.0に対応していない部分がある可能性も考えられるのでしばらくはバージョン0.9.8系列(現時点の最新バージョンは0.9.8n)のままでも構わないでしょう。

Tag: Security

APPLE-SA-2010-03-30-1 QuickTime 7.6.6

April 01, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.6.6」が配布されています。

QuickTime 7.6.6では、合計16件の脆弱性が修正されており、細工されたファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.6ではサポートされていたMac OS X v10.4.11がQuickTime 7.6.6ではサポート対象外となっており、あわせてセキュリティ脆弱性の修正を含むiTunes 9.1も公開されています。

Tag: Security

APPLE-SA-2010-03-29-1 Security Update 2010-002 / Mac OS X v10.6.3

March 31, 2010

AppleからSecurity Update 2010-002、Mac OS X v10.6.3 アップデートおよびMac OS X Server v10.6.3 アップデートが公開されています。

Security Update 2010-002は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、バージョン10.4.11用のアップデートは用意されていません。

このアップデートにより、Apache HTTP Serverはバージョン2.2.14に更新されます。また、バージョン10.5に付属するPHPはバージョン5.2.12に、バージョン10.6に付属するPHPはバージョン5.3.1に更新されます。

Tag: Security

OpenSSL 0.9.8nが公開

March 25, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8n」が公開されています。

バージョン0.9.8nでは、クラッシュを引き起こす恐れのある脆弱性2点(CVE-2010-0433およびCVE-2010-0740)が修正されています。

今回の修正により、OpenSSL 0.9.8nへのアップグレードが推奨されています。

Tag: Security

APPLE-SA-2010-03-11-1 Safari 4.0.5

March 15, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 4.0.5」が配布されています。

Safari 4.0.5では16件の脆弱性が修正されています。機密情報が漏洩する可能性、および任意のコードが実行される恐れのある脆弱性などが修正されています。

対象となるOSは、Mac OS X v10.4.11、Mac OS X v10.5.8、Mac OS X v10.6.1以降、Windows XP、Windows VistaおよびWindows 7です。

Tag: Security

OpenSSH 5.4が公開

March 09, 2010

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.4」が公開されています。

OpenSSH 5.4では、SSHプロトコルのバージョン1がデフォルトで無効になっており、今後この古いプロトコルを使う場合には設定ファイルかコマンドラインのオプションで明示的に指定する必要があります。

なお、OpenSSH 5.4にはセキュリティに関連する修正は特に含まれていないとのことです。

Tag: Security

OpenSSL 0.9.8mが公開

March 01, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8m」が公開されています。

バージョン0.9.8mでは、再ネゴシエーション機能に関するTLS/SSLプロトコル上の欠陥を補うTLS拡張であるRFC 5746が実装されています。

なお、OpenSSLはバージョン1.0.0系統の開発も進められており、昨年よりベータ版が公開されている状況です。

[関連]OpenSSL 0.9.8l(FAMLog)

Tag: Security

安全なウェブサイトの作り方 改訂第4版

January 22, 2010

情報処理推進機構(IPA)が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開しています。

「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第4版では失敗例が拡充されています。

FileMakerのWebビューアにおいてdataスキームを使用する際には、Webアプリケーションを構築する場合と同様の注意が必要になります。FileMaker ServerのカスタムWeb公開機能だけでなく、FileMaker ProのWebビューアを使う前にも「安全なウェブサイトの作り方」を是非とも読みましょう。

[関連]2008年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ