FAMLog

FAMLog

APPLE-SA-2010-05-18-1 Java for Mac OS X 10.6 Update 2

May 24, 2010

アップルから「Java for Mac OS X 10.6 Update 2」が配布されています。

Mac OS X v10.6.3およびMac OS X Server v10.6.3で利用可能なJava for Mac OS X 10.6 Update 2にはセキュリティ上の修正が含まれています。本アップデートにより、Java SE 6がバージョン1.6.0_20にアップデートされます。

Java for Mac OS X 10.6 Update 2と同時に「Java for Mac OS X 10.5 Update 7」も配布されています。

Tag: Security

OpenSSH 5.5が公開

April 19, 2010

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.5」が公開されています。

OpenSSH 5.5では、OpenSSH 5.4で不具合が発生していた、sshd_configのAuthorizedKeysFileディレクティブを$HOMEからの相対パスで指定した際の問題が修正されています。また、ChrootDirectoryディレクティブがSELinuxプラットフォームで動作するようになっています。

なお、OpenSSH 5.5にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH情報 - OpenSSH 5.5/5.5p1

Tag: Security

APPLE-SA-2010-04-14-1 Security Update 2010-003

April 15, 2010

AppleからSecurity Update 2010-003が公開されています。

Security Update 2010-003では、細工されたフォントが埋め込まれている文書を閲覧もしくはダウンロードすることで任意のコードが実行される恐れのある脆弱性が修正されています。

上記のセキュリティアップデートは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.3およびMac OS X Server v10.6.3に適用することができます。

Tag: Security

OpenSSL 1.0.0が公開

April 02, 2010

通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアであるOpenSSLの新バージョン「OpenSSL 1.0.0」が公開されています。

OpenSSLは1998年12月にプロジェクトが公式に開始されましたが、プロジェクト開始12年目でバージョン1.0.0が公開されました。今回のメジャーバージョンでは、数多くの機能追加や改善が行われており、バージョン0.9.8系列と比較するとさまざまな変更点が加えられています。

OpenSSL 1.0.0へのアップグレードが推奨されていますが、各種ソフトウェアがOpenSSL 1.0.0に対応していない部分がある可能性も考えられるのでしばらくはバージョン0.9.8系列(現時点の最新バージョンは0.9.8n)のままでも構わないでしょう。

Tag: Security

APPLE-SA-2010-03-30-1 QuickTime 7.6.6

April 01, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.6.6」が配布されています。

QuickTime 7.6.6では、合計16件の脆弱性が修正されており、細工されたファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.6ではサポートされていたMac OS X v10.4.11がQuickTime 7.6.6ではサポート対象外となっており、あわせてセキュリティ脆弱性の修正を含むiTunes 9.1も公開されています。

Tag: Security

APPLE-SA-2010-03-29-1 Security Update 2010-002 / Mac OS X v10.6.3

March 31, 2010

AppleからSecurity Update 2010-002、Mac OS X v10.6.3 アップデートおよびMac OS X Server v10.6.3 アップデートが公開されています。

Security Update 2010-002は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、バージョン10.4.11用のアップデートは用意されていません。

このアップデートにより、Apache HTTP Serverはバージョン2.2.14に更新されます。また、バージョン10.5に付属するPHPはバージョン5.2.12に、バージョン10.6に付属するPHPはバージョン5.3.1に更新されます。

Tag: Security

OpenSSL 0.9.8nが公開

March 25, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8n」が公開されています。

バージョン0.9.8nでは、クラッシュを引き起こす恐れのある脆弱性2点(CVE-2010-0433およびCVE-2010-0740)が修正されています。

今回の修正により、OpenSSL 0.9.8nへのアップグレードが推奨されています。

Tag: Security

APPLE-SA-2010-03-11-1 Safari 4.0.5

March 15, 2010

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 4.0.5」が配布されています。

Safari 4.0.5では16件の脆弱性が修正されています。機密情報が漏洩する可能性、および任意のコードが実行される恐れのある脆弱性などが修正されています。

対象となるOSは、Mac OS X v10.4.11、Mac OS X v10.5.8、Mac OS X v10.6.1以降、Windows XP、Windows VistaおよびWindows 7です。

Tag: Security

OpenSSH 5.4が公開

March 09, 2010

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.4」が公開されています。

OpenSSH 5.4では、SSHプロトコルのバージョン1がデフォルトで無効になっており、今後この古いプロトコルを使う場合には設定ファイルかコマンドラインのオプションで明示的に指定する必要があります。

なお、OpenSSH 5.4にはセキュリティに関連する修正は特に含まれていないとのことです。

Tag: Security

OpenSSL 0.9.8mが公開

March 01, 2010

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8m」が公開されています。

バージョン0.9.8mでは、再ネゴシエーション機能に関するTLS/SSLプロトコル上の欠陥を補うTLS拡張であるRFC 5746が実装されています。

なお、OpenSSLはバージョン1.0.0系統の開発も進められており、昨年よりベータ版が公開されている状況です。

[関連]OpenSSL 0.9.8l(FAMLog)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ