FAMLog

FAMLog

APPLE-SA-2007-05-01 Security Update 2007-004 v1.1

May 02, 2007

Appleから「Security Update 2007-004 v1.1」が公開されています。

本アップデートは、Security Update 2007-004で発生していた問題が修正され、同アップデートを更新したものとなっています。

Security Update 2007-004 v1.1では、Security Update 2007-004を適用したMac OS X Server v10.4.9のFTPサーバーに新たなセキュリティ上の問題を発生させていた問題と、Security Update 2007-004を適用したMac OS X v10.3.9におけるAirMacに関する不具合が修正されています。

[関連]APPLE-SA-2007-04-19 Security Update 2007-004(FAMLog)

Tag: Security

APPLE-SA-2007-04-19 Security Update 2007-004

April 20, 2007

Appleから「Security Update 2007-004」が公開されています。

Security Update 2007-004は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9およびMac OS X Server v10.4.9向けのもので、下記のソフトウェアが更新対象となっています。

・AFP Client、AirPort、diskdev_cmds、fetchmail、Help Viewer、Kerberos、Libinfo、Login Window、network_cmds、SMB、System Configuration、URLMount、VideoConference、WebDAV(Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.9、Mac OS X Server v10.4.9)
・CarbonCore、GNU Tar、Installer(Mac OS X v10.4.9、Mac OS X Server v10.4.9)
・HID Family(Mac OS X v10.4〜v10.4.9、Mac OS X Server v10.4〜10.4.9)
・ftpd(Mac OS X v10.3.9、Mac OS X v10.4.9)
・WebFoundation(Mac OS X v10.3.9、Mac OS X Server v10.3.9)

Tag: Security

OpenSSHクライアントのバージョン確認方法

March 23, 2007

OpenSSHのクライアントのバージョンを確認するには、sshコマンドで-Vオプションを使用します。

Mac OS X v10.4.9では、OpenSSHのバージョン情報は次のように表示されます。

$ ssh -V
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006

Tag: Security

APPLE-SA-2007-03-13 Mac OS X v10.4.9

March 20, 2007

Mac OS X v10.4.9にはセキュリティ脆弱性を修正するアップデートも含まれています。

Mac OS X v10.4.9では、OS自体の脆弱性だけでなく、sudoやgnutar、OpenSSH、MySQL、Flash Playerなどの脆弱性も修正されています。このセキュリティアップデートにより、Mac OS X v10.4のOpenSSHは、OpenSSH 4.5p1にアップデートされます。

なお、Mac OS X (Server) v10.3.9向けに、上記とほぼ同様の修正内容が含まれる「Security Update 2007-003」も同時に公開されています。

Tag: Security

OpenSSH 4.6

March 19, 2007

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 4.6」が2007年3月8日に公開されています。

OpenSSH 4.6では、sshd_configでMatchディレクティブを用いて設定することにより、ユーザーやグループ、ホスト、ネットワークごとに認証方法を指定できるようになっています。なお、バージョン4.6にはセキュリティに関連する修正は含まれていません。

[参考]OpenSSH情報 - OpenSSH 4.6 リリース

Tag: Security

APPLE-SA-2007-03-05 QuickTime 7.1.5

March 07, 2007

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.1.5」が配布されています。

QuickTime 7.1.5では、多数の不具合が修正されているだけでなく、悪意ある任意のコード実行やアプリケーションのクラッシュを許してしまう脆弱性が修正されています。対象となるOSは、Mac OS X v10.3.9以降およびWindows Vista/XP/2000です。

QuickTime 7のすべての利用者に対して、バージョン7.1.5へのアップデートが推奨されています。

Tag: Security

OpenSSL 0.9.8e & OpenSSL 0.9.7m

March 01, 2007

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8e」および「OpenSSL 0.9.7m」が公開されています。

バージョン0.9.8eではRFC3779がサポートされている、とのことです。

なお、バージョン0.9.8eおよびバージョン0.9.7mは、共にセキュリティに関する修正はありません。

Tag: Security

APPLE-SA-2007-02-15 Security Update 2007-002

February 19, 2007

Appleから「Security Update 2007-002」が公開されています。

Security Update 2007-002は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8およびMac OS X Server v10.4.8向けのもので、下記のソフトウェアが更新対象となっています。

・iChat、UserNotification(Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8)
・Finder(Mac OS X v10.4.8、Mac OS X Server v10.4.8)

Tag: Security

APPLE-SA-2007-01-23 Security Update 2007-001

January 24, 2007

Appleから「Security Update 2007-001」が公開されています。

Security Update 2007-001は、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XPおよびWindows 2000向けのもので、QuickTimeが更新されます。

このセキュリティアップデートでは、QuickTimeにおけるRTSPスキームのURIを処理する際にバッファオーバーフローが発生する可能性がある問題が修正されています。

Tag: Security

APPLE-SA-2006-12-19 Security Update 2006-008

December 21, 2006

Appleから「Security Update 2006-008」が公開されています。

Security Update 2006-008は、Mac OS X v10.4.8およびMac OS X Server v10.4.8向けのもので、下記のソフトウェアが主な更新対象となっています。

・QuickTime for Java、Quartz Composer

このセキュリティアップデートでは、悪意のあるWebサイトを表示すると、情報が開示される可能性がある問題が修正されていますが、この問題はMac OS X v10.4以前のシステムおよびWindowsプラットフォームには影響しないとのことです。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ