ドキュメント - Attachmate

Reflection 14.1 Service Pack 4 リリースノート
最終改訂日: 2015 年 1 月 20 日
適用対象
Reflection for HP with NS/VT バージョン 14.x
Reflection for IBM バージョン 14.x
Reflection for UNIX and OpenVMS バージョン 14.x
Reflection X バージョン 14.x
Reflection X for x64 バージョン 14.x
Reflection for the Multi-Host Enterprise Professional エディション (バージョン 14.x)
Reflection for the Multi-Host Enterprise Standard エディション (バージョン 14.x)
概要
Windows ベースの Reflection 製品のバージョン 14.1 Service Pack 4 は、バージョン 14.1 を
インストール済みで保守契約を締結しているユーザと、バージョン 14.1 の評価版パッケージを
ダウンロードしてインストールしたお客様が使用できます。この技術ノートには、サービスパックの入手方
法に関する情報と、サービスパックに含まれる修正の一覧が掲載されています。また、このノートには
Reflection FTP クライアント 14.1 Service Pack 4 (SP4) の修正も記載されています。Reflection FTP
クライアント 14.1 Service Pack 4 (SP4) は「適用対象」セクションに一覧表示されているすべての
製品に付属しています。
*
Reflection 14.1 Service Pack 3 Update 1 に含まれる機能の一覧については、技術
ノート 2725 (英語のみ) を参照してください。
*
Reflection 14.1 Service Pack 3 に含まれる機能の一覧については、技術ノート 2553
(英語のみ) を参照してください。
*
セキュリティ更新および Reflection 製品に関する重要な情報については、技術ノート
1708 (英語のみ) を参照してください。
更新の適用前に、次の点に注意してください
*
サービスパックは、これらの製品の現行の保守プランに加入しており、ライセンスを
保有している Attachmate 社のお客様を対象としています。Attachmate ダウンロード
ライブラリへのログインとアクセス方法の詳細については、技術ノート 0200 (英語
のみ) を参照してください。
*
Reflection 管理者用ツールキットをインストールしている場合 (またはインストールを
予定している場合)、最新バージョンのツールキットを使用する必要があります。Reflec
tion 管理者用ツールキットのバージョンより新しいバージョンの Reflection を実行
している場合は、そのツールキットの機能が正しく動作しない場合があります。Reflect
ion 管理者用ツールキットの最新バージョンである ratkit-14.1.4-prod-w32.exe は、
Attachmate ダウンロードライブラリからダウンロードできます。このバージョンの
Reflection 管理者用ツールキットをまだインストールしていない場合は、このサービス
パックをインストールするほかに、最新の Reflection 管理者用ツールキットを
ダウンロードしてインストールする必要があります。
*
Reflection ソフトウェアパッケージを削除すると、レジストリに格納されている、
それらのコンポーネントに対するユーザの設定情報が失われます。
これは Reflection X、Windows ベースの Reflection 製品、および FTP クライアント
に影響します。これらの設定を 保存するには、技術ノート 1607 (英語のみ)
を参照してください。
サービスパックの入手方法
最新の Reflection 14.1 サービスパックは、Attachmate ダウンロードライブラリ
(download.attachmate.com) から入手でき、次の製品のバージョン 14.1 に適用されます。
Reflection
Reflection
Reflection
Reflection
Reflection
Reflection
Reflection
for HP with NS/VT
for UNIX and OpenVMS (Reflection for ReGIS Graphics を含む)
for IBM
for the Multi-Host Enterprise、Professional エディション
for the Multi-Host Enterprise、Standard エディション
X
Suite for X
Reflection X バージョン 14.1 の 64 ビットコンポーネントがインストールされている
場合は、64 ビットのサービスパックを適用する必要があります。
注意:複数の Reflection 製品がワークステーションにインストールされている場合は、この
サービスパックを適用すると、すべての製品が同時に更新されます (Windows ベースの複数の
バージョンの Reflection 製品を同じワークステーションで実行することはできません)。
サービスパックの適用に関する情報については、次の技術ノートを参照してください。
How to apply a service pack to a workstation installation of Reflection
(Reflection のワークステーションインストールにサービスパックを適用する 方法)
1615
(英語のみ)
How to apply a service pack to an administrative installation of Reflection
(Reflection の管理者用インストールにサービスパックを適用する 方法)
1616
(英語のみ)
対応プラットフォーム
Reflection の対応プラットフォームについては、技術ノート 2498 (英語のみ) を参照して
ください。
Reflection for IBM 14.1 SP4
*
非表示フォルダに保存されたセッションファイルからセッションが起動された時に、
[転送] ウィンドウ ([ファイル] - [転送]) のローカルフォルダが複製されなく
なりました。
*
ログイン ID/ファイル名の修飾子の先頭文字が $ や @ などの特殊文字である場合に
IND$FILE を使用すると、[ホストファイルの表示] で TSO ホストファイルが正しく
表示されるようになりました。
*
Reflection for IBM の VersionString プロパティで、[ヘルプ] - [Reflection
のバージョン情報] ダイアログボックスに表示されるものと同じ値が返されるように
なりました。
*
TLS 1.0 が選択されている場合に、Reflection で [証明書チェーンを取得し検証する]
設定がすべての接続に対して正しく適用されるようになりました。
*
IPv6 のみのネットワークの SSL 接続で、ホスト名解決が正常に実行されるようになり
ました。
*
Reflection で 2 バイト文字のホットスポットが正しく処理されるようになりました。
Reflection for UNIX and OpenVMS 14.1 SP4
*
Secure Shell の [パスワードの変更] ダイアログボックスを不活動状態の期間中に
開いたままにしたり、失敗した状態のままにしたりしても、Reflection セッションが
フリーズしなくなりました。
「Secure Shell の変更内容」も参照してください。
Reflection for HP 14.1 SP4
*
Secure Shell の [パスワードの変更] ダイアログボックスを不活動状態の期間中に
開いたままにしたり、失敗した状態のままにしたりしても、Reflection セッションが
フリーズしなくなりました。
*
Reflection 証明書マネージャで PKCS #11 プロバイダを構成する時に、無効な DLL を
選択しても、AccMgr32.exe アプリケーションエラーで Reflection が終了しなくなり
ました。
「Secure Shell の変更内容」も参照してください。
Reflection X 14.1 SP4
*
このサービスパックには、X.Org から提供された多数のセキュリティの修正が
含まれます。これらの修正には、バッファオーバーランとサービス拒否攻撃を防止する
ための、フォントサーバプロトコル処理と GLX に対する変更などがあります。
*
このサービスパックでは、Gnome 3.0 の全機能を使用するための要件の 1 つである、
GLX_EXT_texture_from_pixmap への対応が追加されます。
*
Linux ホストの Gnome 端末でゴシックフォントが選択されている時に、1 バイト文字が
正しく表示されるようになりました。
*
SSH 接続、Telnet 接続、または Rlogin 接続でユーザ名をすでに指定している場合、
Reflection X からユーザ名が要求されなくなりました。
*
非常に古い VMS ホストに対する XDMCP セッションで、Reflection X アプリケーション
エラーが発生しなくなりました。
*
Wine を介して FluidMark ベンチマークを実行した時に、Reflection X
アプリケーションエラーが発生しなくなりました。
*
Reflection X クライアントファイルの .rxc ファイルの名前に特定の漢字が使用
されている場合も、Reflection X ツリーで期待どおりに表示されるようになりました。
「Secure Shell の変更内容」も参照してください。
Reflection FTP Client 14.1 SP4
*
このサービスパックにより、[サイトプロパティ] ダイアログボックスの表示後に、
サーバに接続してファイルシステム上で操作を実行した時に Reflection FTP
クライアントのアプリケーションエラーが発生する問題が解決されます。
「Secure Shell の変更内容」も参照してください。
Secure Shell の変更内容
このセクションでは、Secure Shell 接続に対応しているすべての製品の Secure Shell 接続に
影響を与える変更内容と、これらの製品に備わっている Secure Shell コマンドライン
ユーティリティに対する変更内容を取り上げます。
改善点
*
scp コマンドを使用して、同じサーバ上の別の場所にファイルをコピーできるように
なりました。この種類のコマンドの実行時に、「Couldn't open local file <file> for
writing:(123) The filename, directory name, or volume label syntax is
incorrect.」 (書き込みのためにローカルファイル <file> を開くことができません
でした: (123)。ファイル名、ディレクトリ名、またはボリュームラベルの構文が正しく
ありません。) というメッセージが表示されてエラーが発生することがなくなり
ました。
*
Reflection 鍵エージェントが、1 つのエミュレータからの複数の同時接続に対応する
ようになりました。
解決された問題
*
不明なホスト鍵の指紋に関するメッセージが表示される時に、ssh-rsa フォーマット
(Reflection for Secure IT サーバで使用されるフォーマット) を使用してホスト鍵が
表示されるようになりました。
セキュリティの修正
Reflection に影響するすべてのセキュリティ更新の概要については、技術ノート 1708
(英語のみ) を参照してください。このサービスパックには、報告されている次のセキュリティ
脆弱性に対する修正が含まれています。
*
CVE-2014-0224 (TLS/SSL MITM) - このサービスパックにより、ネットワーク上に中間者
(man-in-the-middle) 攻撃用のアクセスポイントを準備している攻撃者がトラフィック
を解読または変更できる、OpenSSL の脆弱性が修正されます。
*
CVE-2014-5211 Attachmate Reflection FTP クライアントのスタックバッファ
オーバーフローによりリモートからコードが実行される脆弱性
*
CVE-2014-0606 Attachmate Reflection Pro FTP の ActiveX コントロールの
信頼できないポインタの参照解除によりリモートからコードが実行される脆弱性
*
CVE-2014-0605 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールのリモートからコードが実行される脆弱性
*
CVE-2014-0604 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールのリモートからコードが実行される脆弱性
*
CVE-2014-0603 Attachmate Reflection Secure FTP クライアントの ActiveX
コントロールの複数のメモリ破損によりリモートからコードが実行される脆弱性
注意:このドキュメントの英語版 (http://support.attachmate.com/techdocs/2764.html) に、
最新情報が含まれている場合があります。