FAMLog

Appleから「Security Update 2007-007」が公開されています。

Security Update 2007-007は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10およびMac OS X Server v10.4.10向けに用意されており、下記のソフトウェアが更新対象となっています。

・bzip2、CFNetwork、CoreAudio、cscope、gnuzip、iChat、Kerberos、PHP、Samba、WebCore、WebKit（Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10）
・mDNSResponder、PDFKit、Quartz Composer（Mac OS X v10.4.10、Mac OS X Server v10.4.10）
・SquirrelMail（Mac OS X Server v10.3.9、Mac OS X Server v10.4.10）
・Tomcat（Mac OS X Server v10.4.10）

なお、このセキュリティアップデートにより、PHPはバージョン4.4.4から4.4.7に、Mac OS X Server v10.4.10に付属のTomcatはバージョン4.1.36にアップデートされます。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.2」が配布されています。

QuickTime 7.2では、QuickTime Playerでのフルスクリーン表示が通常版でもサポートされ、H.264コーデックへのアップデートが行われています。その他、多数の不具合および脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Windows VistaおよびWindows XP SP2であり、本バージョンよりWindows 2000が動作対象外となっています。

Appleから「Security Update 2007-006」が公開されています。

Security Update 2007-006は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9以降およびMac OS X Server v10.4.9以降向けに用意されており、下記のソフトウェアが更新対象となっています。

・WebCore、WebKit（Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9以降、Mac OS X Server v10.4.9以降）

WebKitフレームワークは、Mac版FileMaker Pro 8.5のWebビューアでも利用されているものです。

なお、本アップデートの公開とほぼ同じタイミングで、上記の修正内容を含むSafari 3 Beta Update 3.0.2も公開されており、Windows版Safariで日本語表示がサポートされるようになっています。

Mac OS X v10.4.10およびMac OS X Server v10.4.10にはセキュリティ脆弱性を修正するアップデートも含まれています。

バージョン10.4.10では、IPv6プロトコルに関する脆弱性が修正されています。この脆弱性が悪用されると、リモートからネットワークパフォーマンスに悪影響のある攻撃を受ける恐れがありました。

なお、上記の問題点については、Mac OS X v10.4以前のバージョンには影響ないとのことです。

（2007/07/05追記：IntelベースMacにおけるオーディオ関係の不具合に対処するMac OS X 10.4.10 Update v1.1が7月3日に公開されていました。）

Appleから、「Safari 3.0.1 Public Beta for Windows」が配布されています。

Safari 3.0.1 Public Beta for Windowsでは、Windows版Safari 3 Public Betaにおけるセキュリティ上の問題が3点修正されています。

なお、Safari 3 Public Betaは、一定期間の試用を目的として使用許諾されるプレビュー版のソフトウェアであり、正式版ではないので利用には注意が必要です。

Appleから「Xserve Lights-Out Management Firmware Update 1.0」が公開されています。

このファームウェアアップデートでは、IntelベースのXserveにおけるセキュリティ上の問題が1点修正されています。

特定の方法で設定されたIntelベースのXserveに対して、IPMI経由でリモートから管理者権限を奪取されてしまう問題が修正されていて、IPMI経由でログインする場合にパスワードが求められるように対処されています。

Appleから「Security Update (QuickTime 7.1.6)」が公開されています。

Security Update (QuickTime 7.1.6)では、悪意のあるWebサイトを表示すると任意のコード実行や機密情報の流出を許してしまう可能性があった、QuickTime for Javaの脆弱性が修正されています。

対象となるプラットフォームは、Mac OS XおよびWindowsです。

Appleから「Security Update 2007-005」が公開されています。

Security Update 2007-005は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9およびMac OS X Server v10.4.9向けのもので、下記のソフトウェアが更新対象となっています。

・Alias Manager、BIND、crontabs、fetchmail、file、iChat、ruby、screen、texinfo、VPN（Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9、Mac OS X Server v10.4.9）
・CoreGraphics、mDNSResponder、PPP（Mac OS X v10.4.9、Mac OS X Server v10.4.9）

なお、このアップデートにより、BINDはバージョン9.3.4に更新されます。

（2007/06/01追記：Security Update 2007-005を適用した後にMac OS X Server v10.4.9でDNSサービスが自動で開始されないことがある問題を修正するSecurity Update 2007-005 v1.1が2007年5月31日に公開されています。）

Appleが「Darwin Streaming Server 5.5.5」を公開しています。

Darwin Streaming Serverは、Appleの「QuickTime Streaming Server」のオープンソース版のプロジェクトであり、次のURLから入手ができます。

http://developer.apple.com/opensource/server/streaming/index.html

Darwin Streaming Server 5.5.5では、悪意ある任意のコード実行やアプリケーションのクラッシュを許してしまう脆弱性が修正されていて、上記URLよりダウンロードが可能になっています。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.1.6」が配布されています。

QuickTime 7.1.6では、悪意のあるWebサイトを表示すると任意のコード実行を許してしまう脆弱性が修正されています。この問題は、QuickTime for Javaが原因で発生するものだったとのことです。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2およびWindows 2000 SP4です。