FAMLog

Appleから「Security Update 2008-002」が公開されています。

Security Update 2008-002は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2およびMac OS X Server v10.5.2向けに用意されており、下記のソフトウェアが更新対象となっています。

・AFP Client、CUPS、Emacs、Help Viewer、Kerberos、OpenSSH、System Configuration、X11（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2）
・AFP Server、AppKit、CFNetwork、CoreFoundation、CoreServices、curl、file、Foundation、libc、notifyd（Mac OS X v10.4.11、Mac OS X Server v10.4.11）
・Apache 1.3、PHP 4（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.2）
・Apache 2.2、PHP 5、Application Firewall、Image Raw、mDNSResponder、pax archive utility、Podcast Producer、Preview、Printing、UDF、Wiki Server（Mac OS X v10.5.2、Mac OS X Server v10.5.2）
・ClamAV（Mac OS X Server v10.4.11、Mac OS X Server v10.5.2）

なお、このアップデートにより、Apache 1.3はバージョン1.3.41に、Apache 2.2はバージョン2.2.8に、PHP 4はバージョン4.4.8に、PHP 5はバージョン5.2.5に、OpenSSHはバージョン4.7に更新されます。

Appleから「Security Update 2008-001」が公開されています。

Security Update 2008-001は、Mac OS X v10.4.11およびMac OS X Server v10.4.11向けに用意されていて、下記のソフトウェアが更新対象となっています。

・Directory Services、Mail、Open Directory、Samba、Terminal（Mac OS X v10.4.11、Mac OS X Server v10.4.11）

同時に公開されたMac OS X 10.5.2 UpdateとMac OS X Server 10.5.2 Updateにもセキュリティに関わる修正が含まれており、下記のソフトウェアが更新対象となっています。

・Foundation、Launch Services、NFS、Parental Controls、Samba、Terminal、X11（Mac OS X v10.5.0/v10.5.1、Mac OS X Server v10.5.0/v10.5.1）

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.4.1」が配布されています。

QuickTime 7.4.1では、1件の脆弱性が修正されており、RTSPをトンネリングするときのHTTPレスポンスの処理において、アプリケーションが予期せず終了したり、任意のコード実行を許してしまう脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows VistaおよびWindows XP SP2です。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.4」が配布されています。

QuickTime 7.4では、4件の脆弱性が修正されており、ムービーファイルやPICT形式のファイルの処理において、アプリケーションが予期せず終了したり、任意のコード実行を許してしまう脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows VistaおよびWindows XP SP2です。

Appleから「Security Update 2007-009」が公開されています。

Security Update 2007-009は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1およびMac OS X Server v10.5.1向けに用意されており、下記のソフトウェアが更新対象となっています。

・CUPS、Flash Player Plug-in、Launch Services、Mail、Perl、Python、Ruby、Safari、Samba、Shockwave Plug-in（Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1）
・Address Book、ColorSync、Core Foundation、Desktop Services、GNU Tar、iChat、IO Storage Family、Safari RSS、SMB、Spotlight、tcpdump、XQuery（Mac OS X v10.4.11、Mac OS X Server v10.4.11）
・CFNetwork、Quick Look、Ruby on Rails、Software Update、Spin Tracer（Mac OS X Server v10.5.1、Mac OS X Server v10.5.1）

なお、このセキュリティアップデートにより、Adobe Flash Playerはバージョン9.0.115.0に、Mac OS X LeopardおよびMac OS X Server Leopardに付属のRuby on Railsはバージョン1.2.3から1.2.6にアップデートされます。

［関連］Security Update 2007-009 v1.1（Apple）

Appleから「Java Release 6 for Mac OS X 10.4」がリリースされています。

Java Release 6 for Mac OS X 10.4は、Mac OS X v10.4.10、Mac OS X v10.4.11、Mac OS X Server v10.4.10およびMac OS X Server v10.4.11において、Javaに関するセキュリティ上の各種問題を修正するものです。なお、今回修正されている問題は、Mac OS X Leopardではすでに修正されている、もしくは影響がないものであるとのことです。

このアップデートにより、J2SE 5.0はバージョン1.5.0_13に、Java 1.4はバージョン1.4.2_16に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.3.1」が配布されています。

QuickTime 7.3.1では、RTSPの処理に関する危険な脆弱性や、QTL形式のファイルおよびFlashの処理において任意のコード実行を許してしまう脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5以降、Windows VistaおよびWindows XP SP2です。

Mac OS X 10.5.1 UpdateおよびMac OS X Server 10.5.1 Updateにはセキュリティ脆弱性を修正するアップデートも含まれています。

Mac OS X v10.5.1およびMac OS X Server v10.5.1では、下記のソフトウェアが修正されています。

・Application Firewall（Mac OS X v10.5.1、Mac OS X Server v10.5.1）

なお、上記のApplication Firewallに関する問題はいずれもMac OS X v10.4やそれ以前のシステムには関係がありません。

Mac OS X v10.4.11およびMac OS X Server v10.4.11にはセキュリティ脆弱性を修正するアップデートも含まれています。また、バージョン10.3.9向けに「Security Update 2007-008」も同時に公開されています。

Mac OS X v10.4.11、Mac OS X Server v10.4.11、およびSecurity Update 2007-008では、下記のソフトウェアが修正されています。

・AppleRAID、BIND、CFNetwork、CoreFoundation、Flash Player Plug-in、NSURL（Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4〜v10.4.10、Mac OS X Server v10.4〜v10.4.10）
・bzip2、CFFTP、CoreText、Kerberos、Kernel、Networking、NFS、remote_cmds、Safari、SecurityAgent、WebCore、WebKit（Mac OS X v10.4〜v10.4.10、Mac OS X Server v10.4〜v10.4.10）

なお、このアップデートにより、Flash Playerはバージョン9.0.47.0に、BINDはバージョン9.3.4-P1に、bzip2はバージョン1.0.4に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.3」が配布されています。

QuickTime 7.3では、悪意のあるムービーファイルやPICTイメージ、QTVRムービーファイルを開くと任意のコード実行を許してしまう脆弱性や、QuickTime for Javaに関する脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5（Leopard）、Windows VistaおよびWindows XP SP2です。