ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『PHP』 で検索

2017/03/28(火) iOS 10.3 公開、適用前にバックアップを

iOS 10.3 が 2017.03.28 に公開されました。84 件のセキュリティ欠陥が修正されています。

iOS 10.3 にアップデートすると、ファイルシステムが HFS+ から Apple File System に変更されます。予期しない不具合が発生する可能性がありますので、適用前にバックアップを実施してください。

バックアップの具体的な方法については、以下を参照してください。

関連キーワード: iOS

2017.03.28 追記

不具合情報:

2017.03.29 追記

kindle の不具合は kindle 5.9.1 で修正されたそうです。

2015/09/25(金) iOS 9 公開

iOS 9 が公開されました。101 件のセキュリティ欠陥が修正されています。

iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。

なお、iOS 9 について、「ロック解除せずに写真や連絡先を開けられる」というセキュリティ欠陥の存在が明らかとなっています。昨日公開された iOS 9.0.1 においても、まだ修正されていません。iOS 9 適用機器は、物理的な安全性をご確認の上、ご利用ください。

iOS 9 にアップグレードすると、USB でのテザリングができなくなる不具合が発生することがあるようです。iTunes を最新版 (12.3) に更新することで解決したという事例が報告されています。

関連キーワード: iOS


2015.10.01 追記

「ロック解除せずに写真や連絡先を開けられる」欠陥、iOS 9.0.2 で修正されました。

iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。

2014/11/25(火) Moodle 2.8, 2.7.3, 2.6.6, 2.5.9 公開

マルチOS

Moodle 2.8, 2.7.3, 2.6.6, 2.5.9 が公開されました。Moodle 2.7.3, 2.6.6, 2.5.9 では 15 件のセキュリティ欠陥が修正されています。

Moodle 利用者は更新してください。あるい Moodle 2.8 系列に移行してください。Moodle 2.8 では上記セキュリティ欠陥があらかじめ修正されています。最新は Moodle 2.8.1 です。

なお、Moodle 2.5 系列は 2.5.9 が最終リリースとなります。

2014/09/19(金) iOS 8、Apple TV 7 公開

iOS 8、Apple TV 7 が公開されました。iOS 8 では 56 件、Apple TV 7 では 37 件のセキュリティ欠陥が修正されています。

iPhone、iPad、iPod touch、Apple TV 利用者は速やかにアップデートしてください(iOSApple TV)。ただし、次の点に注意してください。

  • iCloud Drive を使うよう設定すると、iOS 7.x や Mac との同期ができなくなります。iCloud Drive で同期できるのはiOS 8 と OS X Yosemite(未公開)だけです。解説:「iOS 8」公開、新機能「iCloud Drive」に注意するよう開発者らが呼び掛け (Internet Watch)
  • アプリケーションや SIM などにおいて、iOS 8 に対応できていないものがあります。あらかじめ対応状況を確認しておいてください。iOS 8 で不具合が発生し、最新版で対応されたものの例としては LINEDropbox が、いまだに対応できていないもの例としては mineo があります。

関連キーワード: iOS

2014.09.22 追記

iOS 8 標準のブラウザ (Safari) には、ファイルのアップロードに失敗する不具合があるようです。Seesaaブログによると、この不具合は Chrome for iPhone/iPad では発生しないようです。標準ブラウザで不具合が発生する場合は、Chrome を試してみてください。

2014/04/24(木) OpenSSL のセキュリティ欠陥(Heartbleed バグ)について

マルチOS

暗号ライブラリ OpenSSL 1.0.1〜1.0.1f、1.0.2-beta1 に欠陥があり、最大 64k バイトのメモリー内容が、接続しているクライアントあるいはサーバーに漏洩する「Heartbleed(心臓出血)バグ」の存在が明らかとなっています。マスメディアでも広く報道されており、ご存じの方も多いかと思います。

理工学部内において該当するサーバーを稼働させていたサイトについては、既に対応されているか、あるいは個別に対応を依頼しています。

しかし上記のように、この欠陥はサーバーだけでなくクライアントにも影響します。欠陥のあるクライアントソフトウェア(Web ブラウザや FTP ソフトなど)を使って悪意のあるサーバーに接続すると、クライアント内部のメモリーが読み取られ、アカウント情報(ユーザー名、パスワード)などが漏洩する可能性があります。

OS 標準の OpenSSL ライブラリの更新が必要なもの

Linux や FreeBSD といったフリー OS では OpenSSL が標準的に使用されているため、該当するバージョンの OpenSSL がインストールされていると、OS 全体が欠陥の影響を受けます。必ず更新してください。

OS名対象となるバージョンアドバイザリ
CentOS6.5CESA-2014:0376
Debianwheezy, jessie, sidDSA-2896-1
Fedora19, 20Status on CVE-2014-0160
FreeBSD10.0FreeBSD-SA-14:06
NetBSD6.0.x, 6.1.xNetBSD Security Advisory 2014-004
OpenBSD5.4, 5.55.4 patch, 5.5 patch
Red Hat6.5RHSA-2014:0376-1
Ubuntu12.04 LTS, 12.10, 13.10USN-2165-1

FreeBSD や NetBSD、OpenBSD、Mac OS X において、ports や pkgsrc、MacPorts といった 3rd パーティーソフトウェア管理パッケージを使用している場合は、そこでインストールしている OpenSSL についても更新が必要となる場合があります。

個別のアプリケーションソフトウェアの更新が必要となるもの

主に Windows 用のアプリケーションにおいて、独自に OpenSSL を使用しているために更新が必要となるものがあります。以下では更新済みバージョンを記載しています。

アプリケーション名更新済みバージョン、更新プログラムなど
FFFTP1.98g2
FileMakerFileMaker Server 13.0v1a, FileMaker Pro 13.0v3 および FileMaker Pro 13.0v3 Advanced, FileMaker Go 13.0.4
mod_spdyv0.9.4.2
VMwareResponse to OpenSSL security issue CVE-2014-0160
WinSCP5.5.3

ファームウェアの更新が必要となるもの

組み込み機器のファームウェアに OpenSSL が組み込まれている場合、ファームウェアの更新が必要となります。

ハードウェア名更新済みバージョン、更新プログラムなど
各社 AndroidAndroid 4.1.1 および 4.2.2 の一部が影響を受けます。確認アプリで影響の有無を確認した上で、端末メーカーにお問い合わせください
Apple AirMac Extreme、
AirMac Time Capsule
AirPort Base Station Firmware Update 7.7.3
QNAP Turbo NASQNAP が Heartbleed OpenSSL の脆弱性を修正するためのシステムアップデートを発表
Synology NASDSM 5.0-4458 アップデート 2, DSM 4.2-3248, DSM 4.3-3827 アップデート 2, VPN Server 1.2-2414 & 1.2-2318

利用しているサービスでの対応が必要となるもの

利用している Web サービスが Heartbleed バグの影響を受けていた場合、サービスが更新されたことを確認した後に、念のためにパスワードを更新した方がよいでしょう。