FAMLog
APPLE-SA-2010-01-19-1 Security Update 2010-001
January 20, 2010
AppleからSecurity Update 2010-001が公開されています。
Security Update 2010-001は、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2およびMac OS X Server v10.6.2向けに用意されていて、OpenSSLにおける修正等が含まれています。
また、このアップデートにより、Flash Player plug-inはバージョン10.0.42に更新されます。
OpenSSHサーバーの設定ファイルに構文エラーがないかチェックする
December 17, 2009
OpenSSHサーバーは、ディレクティブと呼ばれる設定項目を設定ファイルに記述することでSSHサーバー(sshd)の動作を調整できます。
設定ファイルは通常「sshd_config」という名前のファイルです。設定ファイルにおいて構文や書式に間違いがあるとSSHサーバーが起動しませんが、設定ファイルの構文エラーはsshd -tを使って調べられます。
[使用例]
$ sudo sshd -t
なお、構文エラーがない場合には上記コマンドの結果は何も出力されません。
APPLE-SA-2009-12-03-2 Java for Mac OS X 10.5 Update 6
December 07, 2009
アップルからJava for Mac OS X 10.6 Update 1と同時に「Java for Mac OS X 10.5 Update 6」も配布されています。
Mac OS X v10.5.8およびMac OS X Server v10.5.8で利用可能であるJava for Mac OS X 10.5 Update 6にもセキュリティ上の修正が含まれています。
本アップデートにより、Java SE 6がバージョン1.6.0_17に、J2SE 5.0がバージョン1.5.0_22にアップデートされます。なお、J2SE 1.4.2は、不具合およびセキュリティの問題を修正するために今後更新されることはないため、このアップデートではデフォルトで無効にされています。
APPLE-SA-2009-12-03-1 Java for Mac OS X 10.6 Update 1
December 04, 2009
アップルから「Java for Mac OS X 10.6 Update 1」が配布されています。
Mac OS X v10.6.2以降およびMac OS X Server v10.6.2以降で利用可能であるJava for Mac OS X 10.6 Update 1にはセキュリティ上の修正が含まれています。
本アップデートにより、Java SE 6がバージョン1.6.0_17にアップデートされます。
APPLE-SA-2009-11-11-1 Safari 4.0.4
November 17, 2009
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 4.0.4」が配布されています。
Safari 4.0.4では7件の脆弱性が修正されています。悪意のあるFTPサーバーに接続したり、細工された画像を開くことで任意のコードが実行される恐れのある脆弱性などが修正されています。
対象となるOSは、Mac OS X v10.4.11、Mac OS X v10.5.8、Mac OS X v10.6.1/v10.6.2、Windows XP、Windows VistaおよびWindows 7です。
APPLE-SA-2009-11-09-1 Security Update 2009-006 / Mac OS X v10.6.2
November 11, 2009
AppleからSecurity Update 2009-006、Mac OS X v10.6.2 アップデートおよびMac OS X Server v10.6.2 アップデートが公開されています。
Security Update 2009-006は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、バージョン10.4.11用のアップデートは用意されていません。
このアップデートにより、Apache HTTP Serverはバージョン2.2.13に更新されます。また、Mac OS X v10.5.8およびMac OS X Server v10.5.8に付属するOpenSSHはバージョン5.2p1に、PHPはバージョン5.2.11に更新されます。
OpenSSL 0.9.8l
November 10, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8l」が公開されています。
バージョン0.9.8lではCVE-2009-3555の脆弱性への回避策として再ネゴシエーション機能が削除されています。
今回見つかったTLS/SSLプロトコルの脆弱性はApacheのmod_sslにも影響するため、OpenSSLの更新もしくはApache HTTP Serverへのパッチの適用が必要になるとのことです。
[関連]セキュリティ情報 CVE-2009-3555 への対応について(日本Apacheユーザ会)
OpenSSH 5.3
October 02, 2009
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.3」が公開されています。
OpenSSH 5.3では、ホームディレクトリのパスを256文字までに制限しないようになり、いくつかの不具合の修正が行われています。また、とても古いバージョンのCygwinとWindows 95/98/Meがサポートされなくなっています。
なお、OpenSSH 5.3にはセキュリティに関連する修正は特に含まれていないとのことです。
APPLE-SA-2009-09-10-2 Security Update 2009-005
September 14, 2009
Appleから「Security Update 2009-005」が公開されています。
Security Update 2009-005は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、下記のソフトウェアが更新対象となっています。
・Alias Manager、CarbonCore、ColorSync、CoreGraphics、CUPS、Flash Player plug-in、ImageIO(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8)
・Launch Services、PHP、SMB(Mac OS X v10.5.8、Mac OS X Server v10.5.8)
・ClamAV、MySQL、Wiki Server(Mac OS X Server v10.5.8)
なお、このアップデートにより、Mac OS X v10.5およびMac OS X Server v10.5に付属するPHPはバージョン5.2.10に更新されます。
APPLE-SA-2009-09-10-1 Mac OS X v10.6.1
September 11, 2009
セキュリティ脆弱性の修正を含むMac OS X v10.6.1 UpdateおよびMac OS X Server v10.6.1 Updateが公開されています。
Mac OS X v10.6.1およびMac OS X Server v10.6.1は、Mac OS X Snow Leopard/Mac OS X Server Snow Leopard向けのアップデートであり、Flash Player plug-inの脆弱性が修正されています。
このアップデートにより、Flash Player plug-inはバージョン10.0.32.18に更新されます。