FAMLog
APPLE-SA-2005-01-25 Security Update 2005-001
January 26, 2005
AppleからSecurity Update 2005-001がリリースされています。
Security Update 2005-001では下記のソフトウェアが更新されます。
・at、libxml2、Mail(Mac OS X v10.3.7、Mac OS X Server v10.3.7)
・ColorSync、PHP、Safari(Mac OS X v10.3.7、Mac OS X Server v10.3.7、Mac OS X v10.2.8、Mac OS X Server v10.2.8)
・SquirrelMail(Mac OS X Server v10.3.7)
PHPのバージョンは4.3.10に更新され、遠隔からのサービス拒否攻撃や任意のコードの実行を含むPHPの複数の脆弱性が修正されています。
また、本アップデートより、Apple Security Updateの命名方式が、日付を利用した形式から西暦と連番の番号を使った形式に変更になっています。
APPLE-SA-2005-01-11 iTunes 4.7.1
January 13, 2005
Appleからセキュリティ上の問題が修正された「iTunes 4.7.1」がリリースされています。
このバージョンでは、悪意あるプレイリストによってiTunesがクラッシュしたり、任意のコードが実行されてしまう問題が修正されています。対象となるプラットフォームは、Mac OS X、Microsoft Windows XPおよびMicrosoft Windows 2000です。
iTunes 4.7.1はシステム環境設定のソフトウェアアップデート、もしくはAppleのWebサイトから入手できます。
Security Update 2004-12-02のApache設定ファイル変更点 (2)
December 08, 2004
Security Update 2004-12-02を適用することで、ファイルデータとリソースフォークのコンテンツが、通常のApacheファイルハンドラをバイパスしてHTTP経由で入手可能であった問題(CAN-2004-1084)が修正されます。
Apacheの設定ファイルでは下記の内容が追加されます。
<Files "rsrc">
Order allow,deny
Deny from all
Satisfy All
</Files>
<DirectoryMatch ".*\.\.namedfork">
Order allow,deny
Deny from all
Satisfy All
</DirectoryMatch>
この変更により、下記のファイルに対するアクセスを拒否するように修正されています。
・*/..namedfork/data
・*/..namedfork/rsrc
・*/rsrc
・rsrc
Security Update 2004-12-02のApache設定ファイル変更点 (1)
December 07, 2004
Security Update 2004-12-02を適用することで、Apacheで「.DS_Store」ファイルおよび「.ht」で始まるファイルに対するアクセスを完全にブロックしていなかった問題(CAN-2004-1083)が修正されます。
Apacheの設定ファイルでは下記のように変更されており、この変更により「.ht」または「.DS_S」からはじまるすべてのファイルに対するアクセスを、大文字を使っているかに関わらず、制限するように修正されています。
[変更前]
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
[変更後]
<Files ~ "^\.([Hh][Tt]|[Dd][Ss]_[Ss])">
Order allow,deny
Deny from all
Satisfy All
</Files>
Mac OS XのファイルシステムであるHFS+は通常のままではファイル名の大文字と小文字を区別しないため、Apacheのデフォルト設定ではURLの大文字小文字を意図的に変えることで非公開ファイルの閲覧が可能になってしまう場面があります。そのため、Mac OS XでApacheを動作させる場合には、上記のように設定を変更することが必須と言えます。
Security Update 2004-12-02
December 06, 2004
AppleからSecurity Update 2004-12-02がリリースされています。
Security Update 2004-12-02では下記のソフトウェアが更新されます。
・Apache、Appkit、Kerberos、Safari(Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8)
・Apache 2、QuickTime Streaming Server(Mac OS X Server v10.3.6、Mac OS X Server v10.2.8)
・Cyrus IMAP(Mac OS X Server v10.3.6)
・HIToolbox、Postfix、PSNormalizer、Terminal(Mac OS X v10.3.6、Mac OS X Server v10.3.6)
Apache HTTP Server 1.3のバージョンは1.3.29から1.3.33に、mod_sslはバージョン2.8.22に更新され、Apacheとmod_sslのセキュリティ脆弱性が修正されます。
また、Mac OS XでApacheを動作させる場合に、一部設定が不完全であったために存在したセキュリティ上の問題も修正され、設定ファイル(/private/etc/httpd/httpd.conf)が一部修正されています。
iCal 1.5.4
November 24, 2004
Appleから「iCal 1.5.4」がリリースされています。
iCal 1.5.4はMac OS X v10.2.3以降で利用可能で、セキュリティ上の問題(CAN-2004-1021)が修正されています。
iCalカレンダーはアラームによるイベント通知を含むことがあり、アラームによりプログラムを起動したりメールを送信することがあります。iCal 1.5.4では、アラームを含むカレンダーを読み込んだり開いたりしたときに、アラートを表示するように変更が施されています。
Security Update 2004-10-27
November 01, 2004
AppleからSecurity Update 2004-10-27がリリースされています。
このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。
・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている
本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。
QuickTime 6.5.2
October 29, 2004
アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 6.5.2」がリリースされています。
BMPイメージタイプのデコード処理がヒープメモリを上書きし、イメージに隠された任意のコードの実行を許可する恐れがある脆弱性(CAN-2004-0926)が修正されていますが、Mac版についてはSecurity Update 2004-09-30を適用していればすでに修正されているものです。
QuickTime 6.5.2では上記修正の適用可能なシステムが新たに増え、Windowsプラットフォームでの脆弱性にも対処されています。
Windowsプラットフォームでは上記の他に、整数オーバーフローによりリモートのアタッカーからDoS攻撃を受けてしまう脆弱性(CAN-2004-0988)も修正されています。この問題はMac OS X版QuickTimeには存在しません。
Security Update 2004-09-30
October 06, 2004
Appleから米国時間2004年10月4日にSecurity Update 2004-09-30がリリースされました。
Security Update 2004-09-30では下記のソフトウェアが更新されます。
・AFP Server、NetInfo ManagerおよびPostfix(Mac OS X v10.3.5、Mac OS X Server v10.3.5)
・CUPSおよびQuickTime(Mac OS X v10.3.5、Mac OS X Server v10.3.5、Mac OS X v10.2.8、Mac OS X Server v10.2.8)
・ServerAdmin(Mac OS X Server v10.3.5、Mac OS X Server v10.2.8)
このセキュリティアップデートのタイトルとリリース日は一致していませんが、これは先週末にクパティーノと周辺の街の一部で停電があったために実際の公開日に影響が出たとのことです。
Security Update 2004-09-16
September 21, 2004
AppleからSecurity Update 2004-09-16がリリースされました。
Security Update 2004-09-16ではiChatが更新され、下記のバージョンごとにアップデートが用意されています。
・iChat AV v2.1(Mac OS X v10.3以降)
・iChat AV v2.0(Mac OS X v10.2.8)
・iChat 1.0.1(Mac OS X v10.2.8)
クリックするとローカルのプログラムを動作させるリンクを送信できる問題が修正されます。リンクをクリックした場合にプログラムを起動するのではなく、そのプログラムを表示するFinderウインドウを開くように、iChatに変更が加えられています。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2024-07 (2)
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
