FAMLog


APPLE-SA-2008-09-24 Java for Mac OS X 10.5 Update 2

September 26, 2008

アップルから「Java for Mac OS X 10.5 Update 2」が配布されています。

Java for Mac OS X 10.5 Update 2により、Mac OS X v10.5.4以降において、Java SE 6のバージョンが1.6.0_07に、J2SE 5.0のバージョンが1.5.0_16に、J2SE 1.4.2のバージョンが1.4.2_18に更新されます。また、今回のアップデートには、セキュリティ上の修正も含まれています。

同時に、セキュリティ上の修正を含む「Java for Mac OS X 10.4, Release 7」も公開されています。

Tag: Security

OpenSSL 0.9.8i

September 19, 2008

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8i」が公開されています。

バージョン0.9.8iでは、機能強化および不具合の修正が行われていますが、セキュリティ上の修正は特にありません。

現在OpenSSLの最新安定版はバージョン0.9.8系列であり、今回公開されたOpenSSL 0.9.8iへのバージョンアップが推奨されています。

Tag: Security

APPLE-SA-2008-09-16 Apple Remote Desktop 3.2.2

September 18, 2008

Apple Remote Desktop 3.2.2 Client」および「Apple Remote Desktop 3.2.2 Admin」が公開されています。

Apple Remote Desktop 3.2.2では、1件の脆弱性が修正されており、Security Update 2008-005がインストールされていない場合にローカルユーザーに権限昇格を許す脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9以降およびMac OS X Server v10.3.9以降です。

Tag: Security

Mac OS X v10.5.5 and Security Update 2008-006

September 17, 2008

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.5 Update」および「Mac OS X Server 10.5.5 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2008-006」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています

・ATS、BIND、ImageIO、libresolv、Login Window、OpenSSH、QuickDraw Manager、Ruby、SearchKit、VideoConference(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4)
・Directory Services(Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4)
・ClamAV(Mac OS X Server v10.4.11、Mac OS X Server v10.5〜v10.5.4)
・Finder、Kernel、mDNSResponder、System Preferences、Time Machine、Wiki Server(Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4)
・System Configuration(Mac OS X v10.4.11、Mac OS X Server v10.4.11)

なお、このアップデートにより、OpenSSHはバージョン5.1p1に、Mac OS X Serverに付属のClamAVはバージョン0.93.3に、v10.4.11のBINDはバージョン9.3.5-P2に、v10.5.4のBINDはバージョン9.4.2-P2に更新されます。

Tag: Security

APPLE-SA-2008-09-09 QuickTime 7.5.5

September 10, 2008

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.5.5」が配布されています。

QuickTime 7.5.5では、9件の脆弱性が修正されており、悪意のあるファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows Vista、Windows XP SP2およびWindows XP SP3です。

QuickTime 7.5ではサポートされていたMac OS X v10.3.9がQuickTime 7.5.5ではサポート対象外となっており、あわせてセキュリティ脆弱性の修正を含むiTunes 8も公開されています。

Tag: Security

APPLE-SA-2008-07-31 Security Update 2008-005

August 01, 2008

Appleから「Security Update 2008-005」が公開されています。

Security Update 2008-005は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4およびMac OS X Server v10.5.4向けに用意されており、下記のソフトウェアが更新対象となっています。

・Open Scripting Architecture、BIND、CarbonCore、CoreGraphics、OpenLDAP、OpenSSL、rsync(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4)
・Data Detectors Engine、PHP 5、QuickLook(Mac OS X v10.5.4、Mac OS X Server v10.5.4)
・Disk Utility(Mac OS X v10.4.11、Mac OS X Server v10.4.11)

なお、このアップデートにより、Mac OS X v10.4.11のBINDはバージョン9.3.5-P1に、Mac OS X v10.5.4のBINDはバージョン9.4.2-P1に、Mac OS X v10.5.4のPHP 5はバージョン5.2.6に更新されます。

Tag: Security

OpenSSH 5.1

July 22, 2008

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.1」が公開されています。

OpenSSH 5.1にはセキュリティに関連する修正が1点含まれており、sshd_configのX11UseLocalhost設定項目の値がnoである場合にHP/UXで可能だったX11の中間者攻撃を回避するように変更されています。なお、この問題は、BSD由来のシステムやLinux、Mac OS X、Solarisには影響しないとのことです。

機能追加や不具合の修正も数多く行われており、sshdに拡張テストモード(-Tオプション)が新たに追加されています。

[参考]OpenSSH情報 - OpenSSH 5.1/5.1p1 リリース

Tag: Security

Xcode Tools 3.1

July 16, 2008

Appleから「Xcode Tools 3.1」が公開されています。

バージョン3.1では、セキュリティ上の問題が2点修正され、悪意を持って巧妙に作られたCore Image Fun Houseの書類を開くことで任意のコードが実行される恐れがあった問題、およびWebObjectsでリンク用URLを生成するAPIにおいてセッションIDの漏洩を招く結果となっていた問題に対処されています。

Xcode Tools 3.1は、http://developer.apple.com/からダウンロードでき、Mac OS X Leopardで動作します。

Tag: Security

Security Update 2008-004 and Mac OS X v10.5.4

July 03, 2008

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.4 Update」および「Mac OS X Server 10.5.4 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2008-004」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています

・CoreTypes、Net-SNMP、Ruby、SMB File Server(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3)
・c++filt、Dock、VPN、WebKit(Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3)
・Alias Manager、Launch Services、System Configuration、Tomcat(Mac OS X v10.4.11、Mac OS X Server v10.4.11)

その他に、セキュリティ脆弱性が1点修正された、Mac OS X v10.4.11で利用できるSafari 3.1.2も公開されています。

Tag: Security

APPLE-SA-2008-06-09 QuickTime 7.5

June 10, 2008

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.5」が配布されています。

QuickTime 7.5では、5件の脆弱性が修正されており、悪意のあるファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows VistaおよびWindows XP SP2です。

Tag: Security

このページの上へ