FAMLog
PHP 5.6.2、PHP 5.5.18およびPHP 5.4.34が公開
October 28, 2014
「PHP 5.6.2」、「PHP 5.5.18」および「PHP 5.4.34」が2014年10月中旬に公開されています。
PHP 5.6.2、PHP 5.5.18およびPHP 5.4.34では複数のセキュリティ脆弱性が修正されています。PHP 5.5.18およびPHP 5.4.34では、PHP 5.5.17およびPHP 5.4.33で発生してしまったOpenSSL関連の不具合も修正されています。
なお、PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっており、PHP 5.3系統の保守は今年の8月に終了しました。今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。
APPLE-SA-2014-10-16-4 OS X Server v3.2.2
October 27, 2014
Appleが、OS X Mavericks v10.9.5にサーバー機能を追加する「OS X Server v3.2.2 Update」の配布を2014年10月中旬に開始しています。
バージョン3.2.2では、このセキュリティアップデートではSSL 3.0の脆弱性に対応するためWebサーバーやカレンダーサーバー等でSSL 3.0が無効化されています。
OS X Server v3.2.2と同時に、OS X Mountain Lion v10.8.5向けのOS X Server v2.2.5 Updateの配布も開始されています。なお、今月公開されたOS X Yosemiteにサーバー機能を追加する場合にはOS X Server v4.0が別途必要です。
27インチiMac Retina 5Kディスプレイモデルが登場
October 24, 2014
アップルが27インチiMac Retina 5Kディスプレイモデルを2014年10月中旬に発表しています。
iMac Retina 5Kディスプレイモデルは、3.5GHzクアッドコアのIntel Core i5 プロセッサー(Turbo Boost使用時は最大3.9GHz)、AMD Radeon R9 M290Xグラフィックス、8GBのメモリー、1TB Fusion Driveそして2基のThunderbolt 2ポートを標準搭載しています。
iMac Retina 5Kディスプレイモデルの価格は258,800円(税別)です。
(2015/05/22追記:「税込価格」を「価格」に変更・修正しました。)
FileMaker Pro 12およびそれ以前にSSLサーバー証明書検証不備の脆弱性
October 23, 2014
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。
脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。
・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン
上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。
[関連]FileMaker 12およびそれ以前に存在する脆弱性について(株式会社エミック)、FileMaker Pro 13の新機能:暗号化通信状態のインジケータ(FAMLog)
(2014/10/23追記:関連記事を追加・更新しました。)
FileMaker 12およびそれ以前のインスタントWeb公開機能にXSS脆弱性
October 22, 2014
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が、FileMaker製品のクロスサイトスクリプティング(XSS)脆弱性に関する情報を2014年9月に公開しています。
脆弱性の内容は、FileMaker製品のバージョン12およびそれ以前のバージョンで利用できるインスタントWeb公開機能にクロスサイトスクリプティングの脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。
・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Server 12 Advancedおよびそれ以前のバージョン
上記の脆弱性は、サンプルデータベースの存在がJPCERT/CCによる脆弱性分析結果の評価値が高い一因となっています。この脆弱性を悪用するにはデータベースの管理者権限が必要であり、FileMaker Server Advancedと一緒にインストールされるサンプルデータベース(FMServer_Sampleデータベース)を削除することが脆弱性を緩和する重要な回避策となります。通常の使用範囲では本脆弱性により深刻な影響を受けることはまずあり得ませんが、データベースファイルには必ずパスワードを設定し、出所が不明なデータベースファイルを開かないようにご注意ください。
[関連]FileMaker 12およびそれ以前に存在する脆弱性について(株式会社エミック)
APPLE-SA-2014-10-16-2 Security Update 2014-005
October 21, 2014
Appleから「Security Update 2014-005」が公開されています。
Security Update 2014-005は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5向けに提供されています。このセキュリティアップデートではSSL 3.0の脆弱性が修正されている他、OS X bash Update 1.0が同梱されています。
今回OS X Lion用のセキュリティアップデートが提供されておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっていると言えます。
[関連]OS X bash Update 1.0が公開(FAMLog)
2基のThunderbolt 2ポートを搭載したMac miniが登場
October 20, 2014
アップルが、2基のThunderbolt 2ポートを搭載した「Mac mini」を発表しています。
新しいMac miniには、第4世代のIntel Core プロセッサーと最大90パーセント高速化された統合型グラフィックス、2基のThunderbolt 2ポート、およびOS X Yosemiteが搭載されており、802.11ac Wi-Fiに対応しています。なお、OS X Server搭載モデルが廃止され、クアッドコアのプロセッサーを搭載したモデルがなくなっているなどといった変更があるので注意が必要です。
Mac miniの税込価格は、1.4GHzデュアルコアIntel Core i5モデルが52,800円(税別)、2.6GHzデュアルコアIntel Core i5モデルが74,800円(税別)、2.8GHzデュアルコアIntel Core i5モデルが106,800円(税別)となっています。
OS X Yosemiteが公開
October 17, 2014
AppleがMac App Storeを通じて「OS X Yosemite」を無料で提供開始したことを発表しています。
OS X Yosemiteは、Mac App Storeから無料でダウンロードできます。また、OS X Server 4.0の利用にはOS X Yosemiteが必要となり、Mac App Storeから2,000円(税込)で購入できます。OS X Yosemiteには、OS X v10.6.8以降、2GBのメモリー、および内蔵ストレージに8GBの空きスペースが必要で、システム条件および対応するMacの詳細についてはhttp://www.apple.com/jp/osx/how-to-upgrade/で案内されています。
なお、2014年10月17日時点において、FileMaker Server 13はOS X Yosemiteと互換がなく、互換のためのアップデートを準備中である旨が案内されています。
OpenSSL 1.0.1j、OpenSSL 1.0.0oおよびOpenSSL 0.9.8zcが公開
October 16, 2014
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1j」、「OpenSSL 1.0.0o」および「OpenSSL 0.9.8zc」が公開されています。
これらのバージョンでは複数のセキュリティ脆弱性が修正されています。
同時に、2015年12月31日をもってバージョン0.9.8系統のサポートを終了する予定であることが発表されています。
[関連]OpenSSL 0.9.8 End Of Life Announcement
Java SE 7 Update 71およびJDK 7 Update 71が公開
October 15, 2014
Java SE 7 Update 71およびJDK 7 Update 71が公開されています。
バージョン7 Update 71では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン7 Update 72も公開されていますが、バージョン7 Update 71で特に問題に直面していない場合にはバージョン7 Update 72に更新する必要はありません。
なお、FileMaker Serverのバージョンが12.0v4およびそれ以前(かつバージョン10以降)の場合には、バージョン7 Update 51と同様、JavaのコントロールパネルでFileMaker Server Admin Console 開始ページのURLを「例外サイト・リスト」に事前に登録しておかないとAdmin Consoleを起動できないのでその点は注意が必要です(Javaのセキュリティ・レベルを「中」にする必要はありません)。
[関連]FileMaker Server 12.0v5および12.0v6用のソフトウェアパッチが公開(FAMLog)