2765 - Attachmate

Reflection for Secure IT Windows クライアント 7.2 Service Pack 4
リリースノート
最終改訂日: 2015 年 1 月 20 日
適用対象
Reflection for Secure IT Windows クライアントバージョン 7.2
概要
Reflection for Secure IT Windows クライアント 7.2 Service Pack 4 は、バージョン 7.2 を
インストール済みで保守契約を締結しているお客様と、バージョン 7.2 の評価版パッケージを
ダウンロードしてインストールしたお客様が使用できます。この技術ノートには、更新の入手方法に関する
情報と、更新に含まれる機能と修正の一覧が掲載されています。また、このノートには Reflection FTP
クライアント 14.1 SP4 の修正も記載されています。Reflection FTP クライアント 14.1 SP4 は
Reflection for Secure IT Windows クライアントに付属しています。
Service Pack 4
は累積的な更新プログラムであり、以前の更新およびサービスパックで提供された機能と修正にも適用され
ます。
*
Reflection for Secure IT クライアント 7.2 Pack 3 Update 1 に含まれる機能の一覧
については、技術ノート 2728 (英語のみ) を参照してください。
*
Reflection for Secure IT Windows クライアント Service Pack 3 に含まれる機能の
一覧については、技術ノート 2554 (英語のみ) を参照してください。
*
セキュリティ更新および Reflection for Secure IT に関する重要な情報については、
技術ノート 2288 (英語のみ) を参照してください。
更新の入手
保守契約を結んでいるお客様は、下記 Attachmate ダウンロードライブラリの Web サイト
から、最新の製品リリースをダウンロードすることができます。https://download.attachmate.
com/Upgrades/。ダウンロードライブラリへのログインとライブラリの使用方法の詳細について
は、技術ノート 0200 (英語のみ) を参照してください。
対応プラットフォーム
Reflection の対応プラットフォームについては、技術ノート 1944 (英語のみ) を参照して
ください。
Secure Shell クライアントの変更内容
このセクションでは、Secure Shell 接続に対応しているすべての製品の Secure Shell 接続に
影響を与える変更内容と、これらの製品に備わっている Secure Shell コマンドライン
ユーティリティに対する変更内容を取り上げます。
改善点
*
scp コマンドを使用して、同じサーバ上の別の場所にファイルをコピーできるように
なりました。この種類のコマンドの実行時に、「Couldn't open local file <file> for
writing:(123) The filename, directory name, or volume label syntax is
incorrect.」 (書き込みのためにローカルファイル <file> を開くことができません
でした: (123)。ファイル名、ディレクトリ名、またはボリュームラベルの構文が正しく
ありません。) というメッセージが表示されてエラーが発生することがなくなり
ました。
*
Reflection 鍵エージェントが、1 つのエミュレータからの複数の同時接続に対応する
ようになりました。
解決された問題
*
このサービスパックにより、[ヘルプ] - [About Reflection] (Reflection
のバージョン情報) に表示される、ディスプレイドライバ情報の文字化けが除去
されます。
*
不明なホスト鍵の指紋に関するメッセージが表示される時に、ssh-rsa フォーマット
(Reflection for Secure IT サーバで使用されるフォーマット) でホスト鍵が表示
されるようになりました。
セキュリティの修正
このサービスパックには、次の報告されているセキュリティ脆弱性に対する修正が含まれてい
ます。
*
CVE-2014-0224 (TLS/SSL MITM) - このサービスパックにより、ネットワーク上に中間者
(man-in-the-middle) 攻撃用のアクセスポイントを準備している攻撃者がトラフィック
を解読または変更できる、OpenSSL の脆弱性が修正されます。
*
CVE-2014-5211 Attachmate Reflection FTP クライアントのスタックバッファ
オーバーフローによりリモートからコードが実行される脆弱性
*
CVE-2014-0606 Attachmate Reflection Pro FTP の ActiveX コントロールの
信頼できないポインタの参照解除によりリモートからコードが実行される脆弱性
*
CVE-2014-0605 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールのリモートからコードが実行される脆弱性
*
CVE-2014-0604 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールのリモートからコードが実行される脆弱性
*
CVE-2014-0603 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールの複数のメモリ破損によりリモートからコードが実行される脆弱性
Reflection FTP Client 14.1 SP4
*
このサービスパックにより、[サイトプロパティ] ダイアログボックスの表示後に、
サーバに接続してファイルシステム上で操作を実行した時に Reflection FTP
クライアントのアプリケーションエラーが発生する問題が解決されます。
注意:このドキュメントの英語版 (http://support.attachmate.com/techdocs/2765.html) に、
最新情報が含まれている場合があります。