『PHP』 で検索
iOS 10.3 が 2017.03.28 に公開されました。84 件のセキュリティ欠陥が修正されています。
iOS 10.3 にアップデートすると、ファイルシステムが HFS+ から Apple File System に変更されます。予期しない不具合が発生する可能性がありますので、適用前にバックアップを実施してください。
バックアップの具体的な方法については、以下を参照してください。
関連キーワード: iOS
不具合情報:
kindle の不具合は kindle 5.9.1 で修正されたそうです。
iOS 9 が公開されました。101 件のセキュリティ欠陥が修正されています。
iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。
なお、iOS 9 について、「ロック解除せずに写真や連絡先を開けられる」というセキュリティ欠陥の存在が明らかとなっています。昨日公開された iOS 9.0.1 においても、まだ修正されていません。iOS 9 適用機器は、物理的な安全性をご確認の上、ご利用ください。
iOS 9 にアップグレードすると、USB でのテザリングができなくなる不具合が発生することがあるようです。iTunes を最新版 (12.3) に更新することで解決したという事例が報告されています。
関連キーワード: iOS
「ロック解除せずに写真や連絡先を開けられる」欠陥、iOS 9.0.2 で修正されました。
iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。
Moodle 2.8, 2.7.3, 2.6.6, 2.5.9 が公開されました。Moodle 2.7.3, 2.6.6, 2.5.9 では 15 件のセキュリティ欠陥が修正されています。
Moodle 利用者は更新してください。あるい Moodle 2.8 系列に移行してください。Moodle 2.8 では上記セキュリティ欠陥があらかじめ修正されています。最新は Moodle 2.8.1 です。
なお、Moodle 2.5 系列は 2.5.9 が最終リリースとなります。
iOS 8、Apple TV 7 が公開されました。iOS 8 では 56 件、Apple TV 7 では 37 件のセキュリティ欠陥が修正されています。
iPhone、iPad、iPod touch、Apple TV 利用者は速やかにアップデートしてください(iOS、Apple TV)。ただし、次の点に注意してください。
関連キーワード: iOS
iOS 8 標準のブラウザ (Safari) には、ファイルのアップロードに失敗する不具合があるようです。Seesaaブログによると、この不具合は Chrome for iPhone/iPad では発生しないようです。標準ブラウザで不具合が発生する場合は、Chrome を試してみてください。
暗号ライブラリ OpenSSL 1.0.1〜1.0.1f、1.0.2-beta1 に欠陥があり、最大 64k バイトのメモリー内容が、接続しているクライアントあるいはサーバーに漏洩する「Heartbleed(心臓出血)バグ」の存在が明らかとなっています。マスメディアでも広く報道されており、ご存じの方も多いかと思います。
理工学部内において該当するサーバーを稼働させていたサイトについては、既に対応されているか、あるいは個別に対応を依頼しています。
しかし上記のように、この欠陥はサーバーだけでなくクライアントにも影響します。欠陥のあるクライアントソフトウェア(Web ブラウザや FTP ソフトなど)を使って悪意のあるサーバーに接続すると、クライアント内部のメモリーが読み取られ、アカウント情報(ユーザー名、パスワード)などが漏洩する可能性があります。
Linux や FreeBSD といったフリー OS では OpenSSL が標準的に使用されているため、該当するバージョンの OpenSSL がインストールされていると、OS 全体が欠陥の影響を受けます。必ず更新してください。
| OS名 | 対象となるバージョン | アドバイザリ |
|---|---|---|
| CentOS | 6.5 | CESA-2014:0376 |
| Debian | wheezy, jessie, sid | DSA-2896-1 |
| Fedora | 19, 20 | Status on CVE-2014-0160 |
| FreeBSD | 10.0 | FreeBSD-SA-14:06 |
| NetBSD | 6.0.x, 6.1.x | NetBSD Security Advisory 2014-004 |
| OpenBSD | 5.4, 5.5 | 5.4 patch, 5.5 patch |
| Red Hat | 6.5 | RHSA-2014:0376-1 |
| Ubuntu | 12.04 LTS, 12.10, 13.10 | USN-2165-1 |
FreeBSD や NetBSD、OpenBSD、Mac OS X において、ports や pkgsrc、MacPorts といった 3rd パーティーソフトウェア管理パッケージを使用している場合は、そこでインストールしている OpenSSL についても更新が必要となる場合があります。
主に Windows 用のアプリケーションにおいて、独自に OpenSSL を使用しているために更新が必要となるものがあります。以下では更新済みバージョンを記載しています。
| アプリケーション名 | 更新済みバージョン、更新プログラムなど |
|---|---|
| FFFTP | 1.98g2 |
| FileMaker | FileMaker Server 13.0v1a, FileMaker Pro 13.0v3 および FileMaker Pro 13.0v3 Advanced, FileMaker Go 13.0.4 |
| mod_spdy | v0.9.4.2 |
| VMware | Response to OpenSSL security issue CVE-2014-0160 |
| WinSCP | 5.5.3 |
組み込み機器のファームウェアに OpenSSL が組み込まれている場合、ファームウェアの更新が必要となります。
| ハードウェア名 | 更新済みバージョン、更新プログラムなど |
|---|---|
| 各社 Android | Android 4.1.1 および 4.2.2 の一部が影響を受けます。確認アプリで影響の有無を確認した上で、端末メーカーにお問い合わせください |
| Apple AirMac Extreme、 AirMac Time Capsule | AirPort Base Station Firmware Update 7.7.3 |
| QNAP Turbo NAS | QNAP が Heartbleed OpenSSL の脆弱性を修正するためのシステムアップデートを発表 |
| Synology NAS | DSM 5.0-4458 アップデート 2, DSM 4.2-3248, DSM 4.3-3827 アップデート 2, VPN Server 1.2-2414 & 1.2-2318 |
利用している Web サービスが Heartbleed バグの影響を受けていた場合、サービスが更新されたことを確認した後に、念のためにパスワードを更新した方がよいでしょう。