FAMLog

アップルから「Java for Mac OS X 10.5 Update 2」が配布されています。

Java for Mac OS X 10.5 Update 2により、Mac OS X v10.5.4以降において、Java SE 6のバージョンが1.6.0_07に、J2SE 5.0のバージョンが1.5.0_16に、J2SE 1.4.2のバージョンが1.4.2_18に更新されます。また、今回のアップデートには、セキュリティ上の修正も含まれています。

同時に、セキュリティ上の修正を含む「Java for Mac OS X 10.4, Release 7」も公開されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8i」が公開されています。

バージョン0.9.8iでは、機能強化および不具合の修正が行われていますが、セキュリティ上の修正は特にありません。

現在OpenSSLの最新安定版はバージョン0.9.8系列であり、今回公開されたOpenSSL 0.9.8iへのバージョンアップが推奨されています。

「Apple Remote Desktop 3.2.2 Client」および「Apple Remote Desktop 3.2.2 Admin」が公開されています。

Apple Remote Desktop 3.2.2では、1件の脆弱性が修正されており、Security Update 2008-005がインストールされていない場合にローカルユーザーに権限昇格を許す脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9以降およびMac OS X Server v10.3.9以降です。

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.5 Update」および「Mac OS X Server 10.5.5 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2008-006」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。

・ATS、BIND、ImageIO、libresolv、Login Window、OpenSSH、QuickDraw Manager、Ruby、SearchKit、VideoConference（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4）
・Directory Services（Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4）
・ClamAV（Mac OS X Server v10.4.11、Mac OS X Server v10.5〜v10.5.4）
・Finder、Kernel、mDNSResponder、System Preferences、Time Machine、Wiki Server（Mac OS X v10.5〜v10.5.4、Mac OS X Server v10.5〜v10.5.4）
・System Configuration（Mac OS X v10.4.11、Mac OS X Server v10.4.11）

なお、このアップデートにより、OpenSSHはバージョン5.1p1に、Mac OS X Serverに付属のClamAVはバージョン0.93.3に、v10.4.11のBINDはバージョン9.3.5-P2に、v10.5.4のBINDはバージョン9.4.2-P2に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.5.5」が配布されています。

QuickTime 7.5.5では、9件の脆弱性が修正されており、悪意のあるファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows Vista、Windows XP SP2およびWindows XP SP3です。

QuickTime 7.5ではサポートされていたMac OS X v10.3.9がQuickTime 7.5.5ではサポート対象外となっており、あわせてセキュリティ脆弱性の修正を含むiTunes 8も公開されています。

Appleから「Security Update 2008-005」が公開されています。

Security Update 2008-005は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4およびMac OS X Server v10.5.4向けに用意されており、下記のソフトウェアが更新対象となっています。

・Open Scripting Architecture、BIND、CarbonCore、CoreGraphics、OpenLDAP、OpenSSL、rsync（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4）
・Data Detectors Engine、PHP 5、QuickLook（Mac OS X v10.5.4、Mac OS X Server v10.5.4）
・Disk Utility（Mac OS X v10.4.11、Mac OS X Server v10.4.11）

なお、このアップデートにより、Mac OS X v10.4.11のBINDはバージョン9.3.5-P1に、Mac OS X v10.5.4のBINDはバージョン9.4.2-P1に、Mac OS X v10.5.4のPHP 5はバージョン5.2.6に更新されます。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.1」が公開されています。

OpenSSH 5.1にはセキュリティに関連する修正が1点含まれており、sshd_configのX11UseLocalhost設定項目の値がnoである場合にHP/UXで可能だったX11の中間者攻撃を回避するように変更されています。なお、この問題は、BSD由来のシステムやLinux、Mac OS X、Solarisには影響しないとのことです。

機能追加や不具合の修正も数多く行われており、sshdに拡張テストモード（-Tオプション）が新たに追加されています。

［参考］OpenSSH情報 - OpenSSH 5.1/5.1p1 リリース

Appleから「Xcode Tools 3.1」が公開されています。

バージョン3.1では、セキュリティ上の問題が2点修正され、悪意を持って巧妙に作られたCore Image Fun Houseの書類を開くことで任意のコードが実行される恐れがあった問題、およびWebObjectsでリンク用URLを生成するAPIにおいてセッションIDの漏洩を招く結果となっていた問題に対処されています。

Xcode Tools 3.1は、http://developer.apple.com/からダウンロードでき、Mac OS X Leopardで動作します。

Appleが、セキュリティ脆弱性の修正を含む「Mac OS X 10.5.4 Update」および「Mac OS X Server 10.5.4 Update」を公開しています。

バージョン10.4.11向けの「Security Update 2008-004」も同時に公開されており、下記のソフトウェアに関する脆弱性が修正されています。

・CoreTypes、Net-SNMP、Ruby、SMB File Server（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3）
・c++filt、Dock、VPN、WebKit（Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3）
・Alias Manager、Launch Services、System Configuration、Tomcat（Mac OS X v10.4.11、Mac OS X Server v10.4.11）

その他に、セキュリティ脆弱性が1点修正された、Mac OS X v10.4.11で利用できるSafari 3.1.2も公開されています。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.5」が配布されています。

QuickTime 7.5では、5件の脆弱性が修正されており、悪意のあるファイルを開くことで任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows VistaおよびWindows XP SP2です。