FAMLog
Mac OS X v10.5.7 and Security Update 2009-002
May 13, 2009
Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.7 Update」および「Mac OS X Server 10.5.7 Update」を公開しています。
バージョン10.4.11向けの「Security Update 2009-002」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。
・ATS、BIND、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、OpenSSL、QuickDraw Manager、Spotlight、system_cmds、telnet、X11(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.6、Mac OS X Server v10.5〜v10.5.6)
・Apache 2.2、CFNetwork、iChat、International Components for Unicode、Kernel、Networking、PHP、ruby、Safari、WebKit(Mac OS X v10.5〜v10.5.6、Mac OS X Server v10.5〜v10.5.6)
・Apache 2.0(Mac OS X v10.4.11、Mac OS X Server v10.4.11)
なお、このアップデートにより、バージョン10.5に付属するApache 2.2はバージョン2.2.11に、バージョン10.4に付属するApache 2.0はバージョン2.0.63に、バージョン10.5に付属するPHP 5はバージョン5.2.8に更新されます。
OpenSSL 0.9.8k
March 31, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8k」が公開されています。
バージョン0.9.8kではセキュリティ上の問題が3点修正されています。
今回の修正により、OpenSSL 0.9.8kへのアップグレードが推奨されています。
[参考]OpenSSH情報 - OpenSSL 0.9.8jまでに脆弱性. OpenSSL 0.9.8k リリース
OpenSSH 5.2
February 25, 2009
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.2」が公開されています。
OpenSSH 5.2にはセキュリティに関連する修正が2点含まれており、暗号アルゴリズムとしてAES CTRモードおよび改良版arcfour256モードがAES CBCモードより優先されるようになると共に、CBCモード利用時に攻撃を無力化すると考えられる対策が施されています。
その他、機能追加や不具合の修正も行われています。
[参考]OpenSSH情報 - OpenSSH 5.2/5.2p1
APPLE-SA-2009-02-12 Java for Mac OS X 10.5 Update 3
February 18, 2009
アップルから「Java for Mac OS X 10.5 Update 3」が配布されています。
Mac OS X v10.5.6以降で利用可能であるJava for Mac OS X 10.5 Update 3には、Java Web StartとJavaプラグインにおけるセキュリティ上の修正が含まれています。
同時に、セキュリティ上の修正を含む「Java for Mac OS X 10.4, Release 8」も公開されています。
APPLE-SA-2009-02-12 Security Update 2009-001
February 17, 2009
Appleから「Security Update 2009-001」が公開されています。
Security Update 2009-001は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6およびMac OS X Server v10.5.6向けに用意されており、下記のソフトウェアが更新対象となっています。
・Apple Pixlet Video、CarbonCore、DS Tools、fetchmail、Network Time、perl、Printing、python、Remote Apple Events、Safari RSS、SMB、X11、XTerm(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6)
・AFP Server、CFNetwork、Certificate Assistant、CoreText、CUPS、Folder Manager、FSEvents、servermgrd(Mac OS X v10.5.6、Mac OS X Server v10.5.6)
・ClamAV、SquirrelMail(Mac OS X Server v10.4.11、Mac OS X Server v10.5.6)
なお、このアップデートにより、Mac OS X Serverに付属するClamAVはバージョン0.94.2に更新されます。
APPLE-SA-2009-01-21 QuickTime 7.6
January 22, 2009
アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.6」が配布されています。
QuickTime 7.6では、7件の脆弱性が修正されており、細工されたファイルやURLを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。
対象となるOSは、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows Vista、Windows XP SP2およびWindows XP SP3です。
同時に、Windows版QuickTime MPEG-2再生コンポーネントの脆弱性も修正されています。
OpenSSL 0.9.8j
January 13, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8j」が公開されています。
バージョン0.9.8jではセキュリティ上の問題が修正され、SSL/TLSにおいてDSAとECDSA鍵を使う署名のチェックで、不正な署名を正当なものとして扱ってしまう脆弱性が修正されています。
今回の修正により、OpenSSL 0.9.8jへのアップグレードが推奨されています。
[参考]OpenSSH情報 - OpenSSL 0.9.8iまでに脆弱性. OpenSSL 0.9.8j リリース
Mac OS X v10.5.6 and Security Update 2008-008
December 17, 2008
Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.6 Update」および「Mac OS X Server 10.5.6 Update」を公開しています。
バージョン10.4.11向けの「Security Update 2008-008」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。
・BOM、CoreGraphics、CoreServices、Flash Player Plug-in、Libsystem、network_cmds、UDF(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.5、Mac OS X Server v10.5〜v10.5.5)
・ATS、CoreTypes、Kernel、Managed Client(Mac OS X v10.5〜v10.5.5、Mac OS X Server v10.5〜v10.5.5)
・Podcast Producer(Mac OS X Server v10.5〜v10.5.5)
なお、このアップデートにより、Flash Player プラグインはバージョン9.0.151.0に更新されます。
APPLE-SA-2008-11-13 Safari 3.2
November 17, 2008
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 3.2」が配布されています。
Safari 3.2では、SafariとWebKitの脆弱性が修正されており、計11件の脆弱性が修正されています。
EV SSL(Extended Validation SSL)証明書にも新たに対応し、EV SSL対応サイトにアクセスすると、ウインドウのタイトルバー右側にWebサイトを運営する組織の名称が緑色で表示されるようになっています。
APPLE-SA-2008-10-09 Security Update 2008-007
October 14, 2008
Appleから「Security Update 2008-007」が公開されています。
Security Update 2008-007は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5およびMac OS X Server v10.5.5向けに用意されており、下記のソフトウェアが更新対象となっています。
・Certificates、ColorSync、CUPS、libxslt、Networking、PSNormalizer、rlogin、Script Editor(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5)
・Apache、Finder、launchd、QuickLook、Single Sign-On、vim(Mac OS X v10.5.5、Mac OS X Server v10.5.5)
・PHP(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5)
・ClamAV(Mac OS X Server v10.4.11、Mac OS X Server v10.5.5)
・MySQL Server、Postfix、Tomcat(Mac OS X Server v10.5.5)
・Weblog(Mac OS X Server v10.4.11)
なお、このアップデートにより、バージョン10.5に付属するApache 2はバージョン2.2.9に、バージョン10.4およびMac OS X Server v10.5に付属するPHP 4はバージョン4.4.9に、Mac OS X Serverに付属するClamAVはバージョン0.94に更新されます。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2024-07 (2)
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (116)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
