FAMLog

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.7 Update」および「Mac OS X Server 10.5.7 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2009-002」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。

・ATS、BIND、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、OpenSSL、QuickDraw Manager、Spotlight、system_cmds、telnet、X11（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.6、Mac OS X Server v10.5〜v10.5.6）
・Apache 2.2、CFNetwork、iChat、International Components for Unicode、Kernel、Networking、PHP、ruby、Safari、WebKit（Mac OS X v10.5〜v10.5.6、Mac OS X Server v10.5〜v10.5.6）
・Apache 2.0（Mac OS X v10.4.11、Mac OS X Server v10.4.11）

なお、このアップデートにより、バージョン10.5に付属するApache 2.2はバージョン2.2.11に、バージョン10.4に付属するApache 2.0はバージョン2.0.63に、バージョン10.5に付属するPHP 5はバージョン5.2.8に更新されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8k」が公開されています。

バージョン0.9.8kではセキュリティ上の問題が3点修正されています。

今回の修正により、OpenSSL 0.9.8kへのアップグレードが推奨されています。

［参考］OpenSSH情報 - OpenSSL 0.9.8jまでに脆弱性. OpenSSL 0.9.8k リリース

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.2」が公開されています。

OpenSSH 5.2にはセキュリティに関連する修正が2点含まれており、暗号アルゴリズムとしてAES CTRモードおよび改良版arcfour256モードがAES CBCモードより優先されるようになると共に、CBCモード利用時に攻撃を無力化すると考えられる対策が施されています。

その他、機能追加や不具合の修正も行われています。

［参考］OpenSSH情報 - OpenSSH 5.2/5.2p1

アップルから「Java for Mac OS X 10.5 Update 3」が配布されています。

Mac OS X v10.5.6以降で利用可能であるJava for Mac OS X 10.5 Update 3には、Java Web StartとJavaプラグインにおけるセキュリティ上の修正が含まれています。

同時に、セキュリティ上の修正を含む「Java for Mac OS X 10.4, Release 8」も公開されています。

Appleから「Security Update 2009-001」が公開されています。

Security Update 2009-001は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6およびMac OS X Server v10.5.6向けに用意されており、下記のソフトウェアが更新対象となっています。

・Apple Pixlet Video、CarbonCore、DS Tools、fetchmail、Network Time、perl、Printing、python、Remote Apple Events、Safari RSS、SMB、X11、XTerm（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6）
・AFP Server、CFNetwork、Certificate Assistant、CoreText、CUPS、Folder Manager、FSEvents、servermgrd（Mac OS X v10.5.6、Mac OS X Server v10.5.6）
・ClamAV、SquirrelMail（Mac OS X Server v10.4.11、Mac OS X Server v10.5.6）

なお、このアップデートにより、Mac OS X Serverに付属するClamAVはバージョン0.94.2に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.6」が配布されています。

QuickTime 7.6では、7件の脆弱性が修正されており、細工されたファイルやURLを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows Vista、Windows XP SP2およびWindows XP SP3です。

同時に、Windows版QuickTime MPEG-2再生コンポーネントの脆弱性も修正されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8j」が公開されています。

バージョン0.9.8jではセキュリティ上の問題が修正され、SSL/TLSにおいてDSAとECDSA鍵を使う署名のチェックで、不正な署名を正当なものとして扱ってしまう脆弱性が修正されています。

今回の修正により、OpenSSL 0.9.8jへのアップグレードが推奨されています。

［参考］OpenSSH情報 - OpenSSL 0.9.8iまでに脆弱性. OpenSSL 0.9.8j リリース

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.6 Update」および「Mac OS X Server 10.5.6 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2008-008」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。

・BOM、CoreGraphics、CoreServices、Flash Player Plug-in、Libsystem、network_cmds、UDF（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.5、Mac OS X Server v10.5〜v10.5.5）
・ATS、CoreTypes、Kernel、Managed Client（Mac OS X v10.5〜v10.5.5、Mac OS X Server v10.5〜v10.5.5）
・Podcast Producer（Mac OS X Server v10.5〜v10.5.5）

なお、このアップデートにより、Flash Player プラグインはバージョン9.0.151.0に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 3.2」が配布されています。

Safari 3.2では、SafariとWebKitの脆弱性が修正されており、計11件の脆弱性が修正されています。

EV SSL（Extended Validation SSL）証明書にも新たに対応し、EV SSL対応サイトにアクセスすると、ウインドウのタイトルバー右側にWebサイトを運営する組織の名称が緑色で表示されるようになっています。

Appleから「Security Update 2008-007」が公開されています。

Security Update 2008-007は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5およびMac OS X Server v10.5.5向けに用意されており、下記のソフトウェアが更新対象となっています。

・Certificates、ColorSync、CUPS、libxslt、Networking、PSNormalizer、rlogin、Script Editor（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5）
・Apache、Finder、launchd、QuickLook、Single Sign-On、vim（Mac OS X v10.5.5、Mac OS X Server v10.5.5）
・PHP（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5）
・ClamAV（Mac OS X Server v10.4.11、Mac OS X Server v10.5.5）
・MySQL Server、Postfix、Tomcat（Mac OS X Server v10.5.5）
・Weblog（Mac OS X Server v10.4.11）

なお、このアップデートにより、バージョン10.5に付属するApache 2はバージョン2.2.9に、バージョン10.4およびMac OS X Server v10.5に付属するPHP 4はバージョン4.4.9に、Mac OS X Serverに付属するClamAVはバージョン0.94に更新されます。