Reflection for Secure IT Windows クライアント 7.2 Service Pack 4 リリースノート最終改訂日: 2015 年 1 月 20 日適用対象 Reflection for Secure IT Windows クライアントバージョン 7.2 概要 Reflection for Secure IT Windows クライアント 7.2 Service Pack 4 は、バージョン 7.2 をインストール済みで保守契約を締結しているお客様と、バージョン 7.2 の評価版パッケージをダウンロードしてインストールしたお客様が使用できます。この技術ノートには、更新の入手方法に関する情報と、更新に含まれる機能と修正の一覧が掲載されています。また、このノートには Reflection FTP クライアント 14.1 SP4 の修正も記載されています。Reflection FTP クライアント 14.1 SP4 は Reflection for Secure IT Windows クライアントに付属しています。 Service Pack 4 は累積的な更新プログラムであり、以前の更新およびサービスパックで提供された機能と修正にも適用されます。 * Reflection for Secure IT クライアント 7.2 Pack 3 Update 1 に含まれる機能の一覧については、技術ノート 2728 (英語のみ) を参照してください。 * Reflection for Secure IT Windows クライアント Service Pack 3 に含まれる機能の一覧については、技術ノート 2554 (英語のみ) を参照してください。 * セキュリティ更新および Reflection for Secure IT に関する重要な情報については、技術ノート 2288 (英語のみ) を参照してください。更新の入手保守契約を結んでいるお客様は、下記 Attachmate ダウンロードライブラリの Web サイトから、最新の製品リリースをダウンロードすることができます。https://download.attachmate. com/Upgrades/。ダウンロードライブラリへのログインとライブラリの使用方法の詳細については、技術ノート 0200 (英語のみ) を参照してください。対応プラットフォーム Reflection の対応プラットフォームについては、技術ノート 1944 (英語のみ) を参照してください。 Secure Shell クライアントの変更内容このセクションでは、Secure Shell 接続に対応しているすべての製品の Secure Shell 接続に影響を与える変更内容と、これらの製品に備わっている Secure Shell コマンドラインユーティリティに対する変更内容を取り上げます。改善点 * scp コマンドを使用して、同じサーバ上の別の場所にファイルをコピーできるようになりました。この種類のコマンドの実行時に、「Couldn't open local file <file> for writing:(123) The filename, directory name, or volume label syntax is incorrect.」 (書き込みのためにローカルファイル <file> を開くことができませんでした: (123)。ファイル名、ディレクトリ名、またはボリュームラベルの構文が正しくありません。) というメッセージが表示されてエラーが発生することがなくなりました。 * Reflection 鍵エージェントが、1 つのエミュレータからの複数の同時接続に対応するようになりました。解決された問題 * このサービスパックにより、[ヘルプ] - [About Reflection] (Reflection のバージョン情報) に表示される、ディスプレイドライバ情報の文字化けが除去されます。 * 不明なホスト鍵の指紋に関するメッセージが表示される時に、ssh-rsa フォーマット (Reflection for Secure IT サーバで使用されるフォーマット) でホスト鍵が表示されるようになりました。セキュリティの修正このサービスパックには、次の報告されているセキュリティ脆弱性に対する修正が含まれています。 * CVE-2014-0224 (TLS/SSL MITM) - このサービスパックにより、ネットワーク上に中間者 (man-in-the-middle) 攻撃用のアクセスポイントを準備している攻撃者がトラフィックを解読または変更できる、OpenSSL の脆弱性が修正されます。 * CVE-2014-5211 Attachmate Reflection FTP クライアントのスタックバッファオーバーフローによりリモートからコードが実行される脆弱性 * CVE-2014-0606 Attachmate Reflection Pro FTP の ActiveX コントロールの信頼できないポインタの参照解除によりリモートからコードが実行される脆弱性 * CVE-2014-0605 Attachmate Reflection Secure FTP クライアントの ActiveX コントロールのリモートからコードが実行される脆弱性 * CVE-2014-0604 Attachmate Reflection Secure FTP クライアントの ActiveX コントロールのリモートからコードが実行される脆弱性 * CVE-2014-0603 Attachmate Reflection Secure FTP クライアントの ActiveX コントロールの複数のメモリ破損によりリモートからコードが実行される脆弱性 Reflection FTP Client 14.1 SP4 * このサービスパックにより、[サイトプロパティ] ダイアログボックスの表示後に、サーバに接続してファイルシステム上で操作を実行した時に Reflection FTP クライアントのアプリケーションエラーが発生する問題が解決されます。注意:このドキュメントの英語版 (http://support.attachmate.com/techdocs/2765.html) に、最新情報が含まれている場合があります。