Tectia（旧：SSH Tecria）サポート情報

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのSSH Tectia Client 6.0.10Jがリリースされました。新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

●主な新機能

• Microsoft Windows 7 Windows 7 x64に対応しました。

※基本機能はTectia Client 6.0.9英語版と同じとなっています。

●不具合修正の内容

• Windows: CrushFTPサーバに接続時に特定のコマンドを実行するとsftpg3プロセスが強制終了される現象を修正しました。

●既知の問題

• 日本語版: Tectia Clientがインストールされている端末にTectia Serverをインストールした時、インストール先ディレクトリが異なる場合Tectia ClientのBrokerが起動しません。

　回避策: インストールは同じ場所に対して行ってください。

• 日本語版: 構成GUIの"ユーザ認証"⇒"鍵と証明書"から鍵に設定されているパスフレーズの変更にて、パスフレーズを間違えるとBrokerが落ちてしまいます。
• 日本語版: サーバの文字コードがJISの場合、1文字ずつ入力すると文字化けが発生します。
• 日本語版: 巨大なファイルをcatしたら文字化けする可能性があります。
• 日本語版: サーバの文字コードがEUCの場合、SJISの文字列（ファイル名など）を表示させた後のEUCの文字列が化けることがあります。
• 日本語版: 鍵作成のウィザードにていくつかの表示が英語のままです。"Next"など
• 日本語版: 鍵作成のウィザードにて日本語ファイル名での鍵作成はできません。

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのTectia 6.1.8がリリースされました。新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

●主な新機能

Tectia Client

• SLES: SUSE Linux Enterprise Server 11 (x86, x86-64)に対応しました。
• Windows: Windows 2008 R2に対応しました。
• RedHat: RHEL 5.5 (x86, x86-64)に対応しました。
• Linux: RHEL 5.4 32 and 64 bits (x86, x86-64)に対応しました。

Tectia ConnectSecure

• SLES:SUSE Linux Enterprise Server 11 (x86, x86-64)に対応しました。
• Windows: 下記 Windows OSに対応しました。
  64bit: Windows XP, Windows 2003, Windows Vista, Windows 7 and Windows 2008
  32bit: Windows Vista, Windows 7, Windows 2008
  
• Linux: RHEL 5.4 (32,64 bits)に対応しました。

Tectia Server

• SLES: SUSE Linux Enterprise Server 11 (x86, x86-64)に対応しました。
• Windows: Windows 2008 R2に対応しました。
• RedHat: RHEL 5.5 (x86, x86-64)に対応しました。
• Windows: Windows 7 32bit,64bitに対応しました。
• Linux: RHEL 5.4 (x86, x86-64)に対応しました。

※その他の新機能に関してはリリースノートをご参照ください。

●不具合修正の内容

• All platforms: scpg3 コマンド "+C"オプションが正常に動作できるように修正されました。
• All platforms: sftpg3 コマンド "+C"オプションが正常に動作できるように修正されました。
• All platforms: Ver 6.0の設定ファイル(ssh-broker-config.xml)を引き継ぐ場合には、Ver6.1ではログ出力がデフォルトで"出力しない"設定になっているので、"log-events"を設定して下さい。

※その他の新機能に関してはリリースノートをご参照ください。

●既知の問題

• Linux SE: SE linuxが無効の時にcommonパッケージのインストールを行った時下記のエラーメッセージが出力されます。
  　/usr/bin/chcon: can't apply partial context to unlabeled file
  　/opt/tectia/lib/shlib/libicudata.so.40
  　/usr/bin/chcon: can't apply partial context to unlabeled file
  　/opt/tectia/lib/shlib/libicuuc.so.40
  このメッセージに重要な問題はありません。
  しかしながら、commonパッケージインストールの後にSElinux有効にするなら、以下のコマンドを実行する必要があります。
  　/usr/bin/chcon -t textrel_shlib_t /opt/tectia/lib/shlib/*.so
• ファイルでパスワードを指定できない、--passwordオプション。
• Windowsエクスプローラで"登録されている拡張子を表示しない"を有効にした場合、GUIファイル転送ツールの"Upload Dialog"からファイルをアップロードすることができません。
  
  回避策: ファイルの拡張子を表示させてください。この問題は今後のメンテナンスリリースで修正予定です。
  
  
• Linux on IBM System z: インストールパッケージにはFIPS 140-2準拠の暗号ライブラリが含まれていません。FIPS準拠のAES、3DES、SHA暗号アルゴリズムを使うには、System zアーキテクチャによって提供される暗号ハードウェアを利用してください。SSH Tectiaでは標準で暗号アクセラレーションが有効になっています。
• Windows Vista: SSH Tectia Clientの評価バージョンを利用し、製品版ライセンスを設定画面からインポートすることができません。
  
  回避策: 手動でライセンスファイルを以下のライセンスディレクトリにコピーしてください。
  "%ProgramFiles%\SSH Communications Security\SSH Tectia\SSH Tectia AUX\licenses"

※その他の新機能に関してはリリースノートをご参照ください。

※ご提供バージョンは6.0.17になります。
　6.1.8ご利用のお客様は予め弊社営業までお問い合わせください。
※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.1.8

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのTectia 6.0.17がリリースされました。新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

●主な新機能

6.0.17について、新たに追加された新機能などはございません。
※6.0.16以前のバージョンで追加された機能に関してはリリースノートをご参照ください。

●不具合修正の内容

• AIX: AIX OSにSSH Tectia Client/Server/ConnectSecure のインストール要件に変更がありました。変更内容は下記の通りになります。
  . IBM AIX 5L 5.3: Technology level 10 (fix to AIX bug IDs IZ50489 and IZ14988).
  Note that these fixes are also available as service packs for some earlier technology levels.
  . IBM AIX 6.1: Technology level 3 (fix to AIX bug IDs IZ46727 and IZ17492).
  Note that these fixes are also available as service packs for some earlier technology levels.

※その他の新機能に関してはリリースノートをご参照ください。

●既知の問題

• Windows: --passwordのコマンドラインオプションを利用し、ファイルを指定したパスワード設定は利用できません。
• Windows: Windowsエクスプローラで"登録されている拡張子を表示しない"を有効にした場合、GUIファイル転送ツールの"Upload Dialog"からファイルをアップロードすることができません。
  
  回避策: ファイルの拡張子を表示させてください。この問題は今後のメンテナンスリリースで修正予定です。
  
• Windows Vista: SSH Tectia Clientの評価バージョンを利用し、製品版ライセンスを設定画面からインポートすることができません。
  
  回避策: 手動でライセンスファイルを以下のライセンスディレクトリにコピーしてください。
  "%ProgramFiles%\SSH Communications Security\SSH Tectia\SSH Tectia AUX\licenses"
  

※その他の新機能に関してはリリースノートをご参照ください。





SSHコミュニケーションズ・セキュリティ社よりTectia Client日本語版の最新バージョンである6.0.9がリリースされました。 日本語版4.3からのメジャーバージョンアップとなっており、新しいSecure ShellのアーキテクチャであるSSHG3が採用されており、高いパフォーマンスと安全な暗号化通信を提供します。

●新機能

• インストーラ、GUIインターフェイス、設定画面等の日本語化
• 日本語文字コードとしてEUC、JIS、SJISをサポート
• 接続先サーバ毎に設定可能な接続プロファイルの利用
• GUI、又はコマンドラインからの日本語名ファイル/フォルダのファイル転送
• 「透過的TCPトンネリング」機能を利用した既存のアプリケーション通信の暗号化
• Tectia Manager（別売）によるインストール、設定、ログの集中管理

※基本機能はTectia Client 6.0.9英語版と同じとなっています。

●不具合修正の内容

• X.509証明書処理に関連する脆弱性の問題を修正しました。
• タスクトレイにあるBrokerアイコンの"状態"⇒"接続"からアクティブな接続、またはチャネルを切断するとBrokerがハングしてしまう問題が修正されました。

●既知の問題

• SSH Tectia Client日本語版がインストールされている端末にSSH Tectia Serverをインストールした際に、Tectia Clientとは別のインストール先にインストールを行った場合、SSH Tectia ClientのBrokerが起動しません。
• 回避策：Tectia ClientとTectia Serverのインストールは同じ場所（推奨はデフォルトの場所）に対して行ってください。
• 構成GUIの"ユーザ認証"⇒"鍵と証明書"から鍵に設定されているパスフレーズの変更が可能ですが、設定したパスフレーズを間違えるとBrokerが落ちてしまいます。
• サーバの文字コードがJISの場合、1文字ずつ入力すると文字化けが発生します。
• 巨大なファイルをcatしたら文字化けが発生する可能性があります。
• サーバの文字コードがEUCの場合、SJISの文字列（ファイル名など）を表示させた後のEUCの文字列が化けることがあります。
• 鍵作成のウィザードにていくつかのメニュー表示が英語のままです。ウィンドウ下欄の"Next"など
• 鍵作成のウィザードにて日本語のファイル名を利用した鍵の作成はできません。

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia Client 6.0.9 日本語版

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.14がリリースされました。 新機能の追加や以前のバージョンにて発生していた幾つかの不具合について修正があります。

●主な新機能

○Tectia Client

• Windows 7に対応しました。
  ※透過的TCPトンネリング機能は利用できません。

○Tectia Server

• ネイティブのロード可能認証モジュール（LAM）をサポートしました。（AIXのみ）

○Tectia ConnectSecure

• なし。

SSH Tectia 6.0.10〜6.0.13のバージョン（弊社からは未リリース）で追加された主な新機能は以下の通りになります。

○Tectia Client/Tectia ConnectSecure/Server共通

• Red Hat Enterprise Linux 5.3（x86、x86-64）とRed Hat Enterprise Linux 5.2（x86、x86-64）がサポートOSに追加されました。

○Tectia Client/ConnectSecure共通

• ユーザ認証時に、利用される鍵/証明書を選択することが可能となりました。その際、サーバ証明書の発行者に基づいてクライアント証明書をフィルターすることもできるようになりました。

○Tectia Server

• ターミナルセッションの動作モードの種別（コンソール、またはストリーミング）を選択することが可能となりました。（Windowsのみ）
• ”allow-from”、”deny-from”で設定できるホスト名が大文字、小文字の区別がなくなりました。
• ”quiet-login”設定の追加により、ログイン時のメッセージを抑制することができるようになりました。

●不具合修正の内容

下記は6.0.14で修正された内容をピックアップしたものになります。他の内容、また6.0.13以前にて修正された内容、既知の問題等についてはリリースノートをご覧ください。

○Tectia Client/Tectia ConnectSecure/Server共通

• X.509証明書処理に関連する脆弱性の問題を修正しました。

○Client/ConnectSecure共通

• ユーザ認証時の鍵/証明書選択において、選択した鍵による認証が失敗した場合、メッセージが表示されるようになりました。

○Server

• authorizationファイルの中で公開鍵オプションが利用された場合の動作が改善されました。

○ConnectSecure

• パススルーするアプリケーションとして実行ファイルを指定した場合で、SPIコールをする時に、sshcaptureがロードされなくなりました。（Windowsのみ）

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.0.14

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.9がリリースされました。 6.0.8以前で発生していた幾つかの不具合について修正があります。

●主な新機能

なし

※SSH Tectia 6.0.7リリース時に追加された新機能は以下の通りになります。

○Server/Client/ConnectSecure共通

• 全OS共通：CTRモードの128、192、256ビットのAES暗号がサポートされました。これらはOpenSSHを含む、RFC4344を実装しているものに対して相互運用性があります。

○Server/Client共通

• Windows：Microsoft Windows Server 2008、Server 2008 x64をサポートしました。

●不具合修正の内容

下記は6.0.9で修正された内容を抜粋したものになります。
他の内容、6.0.8以前で修正された内容、また既知の問題等についてはリリースノートをご覧ください。

○Server

• 全OS共通：公開鍵認証で使われるauthorized_keysファイルにて、OpenSSH形式である”from=” のオプションをサポートしました。
• 全OS共通：複数の証明書検証の要求を処理する際、ハングアップする問題を修正しました。
• 全OS共通：同時ユーザ認証の上限数を引き上げました。
• Windows：アンインストール時、sshdap.dllと関連するレジストリ情報が正しく削除されるようになりました。
• 全OS共通：矢印キーが文字をエコーバックするのを修正しました。
  例、'[A[B[C[D'

○Client/ConnectSecure共通

• 全OS共通：Connection Brokerが潜在的にハングアップするような状況を修正しました。 例えば、一つの公開鍵が複数の並列の接続で使われるような時がありました。
• 全OS共通：鍵プロバイダが利用されている時のConnection Brokerの安定性を向上しました。
• 全OS共通：SFTP INITメッセージが送られる前に基本的なSSH接続が閉じられる場合、クライアントが競合状態が原因で潜在的にハングアップする問題を修正しました。基本的なSSHプロトコルの突然の切断は常にハングアップを引き起こさなくなりました。
• 全OS共通：2個かそれ以上の排他的接続（exclusive connection）が同じサーバに対して行われ、サーバが鍵の更新を要求した際、接続が不意に閉じられるという問題を修正しました。
• 全OS共通：対話的認証が行われているような状況において、Connection Brokerがハングアップして終了する問題を修正しました。

○ConnectSecure

• Windows：同一ホストに異なるバージョンのSSH Tectia Client/ConnectSecure/Tectia Serverをインストールすることができるようになりました。
• Windows：アンインストール時、キャプチャコンポーネントが正しく削除されるようになりました。
• 全OS共通：SSH Tectia APIの改良として、同じプロセスから複数の認証が正しく扱えるようにしました。
• 他

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.0.9

●脆弱性の内容

SSH Tectiaクライアント/サーバーソリューションに影響するセキュリティの脆弱性の問題が発見されました。
この問題はSSH Tectia Client、またはSSH Tectia Serverがインストールされているシステムにおいて脆弱性を及ぼすことになります。

暗号化されたSecure Shell接続をリッスンし、ネットワーク接続(TCP)を動的に盗聴する事ができる攻撃者は、ある状況において最大４バイトの平文のデータを得ることができます。攻撃の試みはその攻撃された接続がただちに接続断となる原因となります。
この攻撃は、暗号ブロック連鎖(CBC)モードでブロック暗号アルゴリズムを使って暗号化されているプロトコルセッションに対してのみ有効となっています。
ただし、この脆弱性を突くことは非常に困難となっています。

CPNI Advisory Reference CPNI-957037
http://www.cpni.gov.uk/Products/3716.aspx

●影響を受ける製品

下記バージョンが動作している全てのプラットフォームが影響を受けます。

• SSH Tectia Client/Server/ConnectSecure 6.0.4以前
• SSH Tectia Client/Server 5.3.8以前
• SSH Tectia Client/Server 5.2.4以前(*1）
• SSH Tectia Client/Server 4.4.11以前(*1）
• SSH Tectia Client/Server for z/OS 5.5.1以前
• SSH Tectia Client/Server for z/OS 6.0.1以前
• SSH Tectia Client 4.3.3-J (日本語版)以前
• SSH Tectia Client 4.3.10-K (韓国語版)以前(*1）
  注：(*1）印は、現在はテクニカルサポート対象外の製品です。

●対処方法

現在、ご利用の環境を確認していただき以下のどちらかの方法をご検討ください。

1. 下記、修正バージョンへのバージョンアップ
   
   • SSH Tectia Client/Server/ConnectSecure 6.0.5
     
   • SSH Tectia Client/Server 5.3.9
     
   • SSH Tectia Client/Server 5.2.5(*1）
     
   • SSH Tectia Client/Server 4.4.12(*1）
     
   • SSH Tectia Client/Server for z/OS 5.5.2
     
   • SSH Tectia Client/Server for z/OS 6.0.2
     
   • SSH Tectia Client 4.3.4-J (日本語版)
     注：(*1）印は現在はテクニカルサポート対象外の製品です。
     可能であれば5.3.9、または6.0.5へのバージョンアップをご検討ください。
   
   
2. ストリーム暗号の利用
   SSH Communications Security社としてはSecure Shell(SSH)のセッションでCBC(Cipher Block Chaining)モードの利用を避けることをすぐにできる回避策として推奨しております。
   SSH Tectia製品においては具体的にはCryptiCoreまたはArcfour暗号化アルゴリズムのどちらかを使うことで回避が可能です。

●プログラムの入手方法

現在、本製品の保守契約に加入されている場合は弊社のダウンロードサイトから新しいパッケージとライセンスをダウンロードすることができます。

※6.0.5以外のプログラムの入手については別途お問い合わせください。

もし保守契約に加入されていない場合、または保守契約が切れている場合は下記の宛先までご連絡下さい。
お問い合わせの際は、既にお持ちの製品のシリアル番号を必ずご提示下さい。

株式会社ディアイティ
カスタマーサポート　SSH担当
TEL：03-5634-7671





SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.5がリリースされました。 6.0.4以前で発生していた幾つかの不具合について修正があります。

●主な新機能

なし

※SSH Tectia 6.0.4リリース時に追加された新機能は以下の通りになります。

○Server

• ＜auth-publickey＞設定の下記属性は、異なる場所のカンマで区切られたリストに対応しました。
  - authorization-file
  - authorized-keys-directory
  - openssh-authorized-keys-file
• pam-account-checking-only設定オプションが追加されました。（Unix）
• PAM認証以外を使用する際の ユーザプロセス用RBAC権限設定が追加されました。（Solaris）
• ログインの失敗をオペレーティングシステムへ通知する方法を変更しました。（HP-UX, AIX）
• AIX6.1に対応しました。
• ignore-aix-login設定オプションが追加されました。設定が"yes"の場合、アカウントの「ログイン」フィールドが無視されます。（AIX）
• rc.config.dが、スタートアップスクリプトに対応しました。（HP-UX）

○Client／ConnectSecure

• OpenSSH 5.xのknown_hostsファイルフォーマットを実装しました。ハッシュ/非ハッシュ形式いずれにも対応。（Unix）
• AIX6.1に対応しました。
• 保存されている既知のホストキーのタイプに基づき、鍵交換(RSA、DSA)の順番が自動的に選択されるようになりました。

●不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

○Server

• Connections設定のselector で指定したIPまたはFQDNに一致した際、発生する問題を修正しました。

○Server／Client／ConnectSecure

• Secure Shell プロトコルライブラリ内の転送エラーハンドリング処理を修正しました。

※SSH Tectia 6.0.4リリース時に修正された不具合は以下の通りになります。

○Server／Client／ConnectSecure

• NIMディスクレスまたはデータレスのシステムと同様に、共有(書込禁止)/usr のWPARへインストールが可能になりました。（AIX）
• パッケージをデフォルトロケーション以外にインストールすることで、Crypticoreが使用できるようになりました。（Linux）
• 指定パスへのパッケージ再配置インストールが可能になりました。(pkgadd -Rオプション)（Solaris）
• 長期間で負荷のかかる処理についての安定性を改善しました。（HP-UX）
• 他

○Server

• ログメッセージの出力について発生していた、いくつかの問題を解決しました。（Unix）
• 期限切れパスワードのアカウントに、パスワード変更を説明するよう修正されました。（Windows 2003）
• BERコード化された証明書をサーバの証明として使用できない問題を解決しました。
• 最終行がLF（改行コード）のみである、OpenSSH形式のauthorized_keysファイルとの非互換性を修正しました。
• 設定でcrl-prefetchを使用した時、設定ファイルの読み込み時にサーバがハングアップする問題を修正しました。
• 他

○Client／ConnectSecure

• 公開鍵のファイルヘッダーに”-”文字が含まれた時、brokerがクラッシュする問題を修正しました。（Linux）
• 公開鍵アップロードで、接続プロファイルの有/無いずれも動作するように修正しました。（Windows）
• --fork-into-backgroundオプションは使用できるようになりました。（Unix）
• 接続プロファイルのeuro文字およびターミナル設定が正常に動作するようになりました。（Windows）
• 管理者権限のユーザでユーザアカウントコントロールを有効に設定した場合、WindowsVistaへのインストールが可能になりました。(Tectia Clientのみ)
• 転送中に送信元ファイルのサイズが短くなっても、ファイル転送がエラーで止まることはありません。
• 他

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.0.5

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.2がリリースされました。 6.0.1以前で発生していた幾つかの不具合について修正があります。

●主な新機能

○Server/Client /ConnectSecure

• VMware ESX Server 3.5に対応しました。
• エージェントフォワーディングでOpenSSHとの互換性が実装されました。
• tcp-connect-timeout設定オプションが追加されました。

○Server

• ドメイン環境でローカルユーザに接続する際、ホスト名の省略が可能になりました。(Windows)
• ssh-server-ctlコマンドが追加され、サービスを停止することなく設定のリロードが可能になりました。(Unix)
• PAMをサポートしているプラットフォームのPAMライブラリの既存場所へのパスを追加しました。(Unix)
• 設定オプションとして、ユーザ毎のパス設定が可能になりました。(Unix)
• 遅い環境で、検索を最小にするためにNIS+ lookupsを最適化しました。(Unix)
• V4.xで利用可能であった、下記オプションを再実装しました。
  AlwaysUsePAMSessionLogging
  AlwaysUsePAMAccountManagement
  ForcedPAMAccountManagementPasswordChange

○Client

• accept-unknown-host-keysのオプション機能がV4.4.xの動作と一致するよう変更されました。
• scpg3 または sftpg3で下記オプションが使用可能になりました。
  -C、+C、-c：圧縮の有/無
  -i file、--identity：鍵の指定
  --ciphers、--macs ：暗号の指定
  --tcp-connect-timeout
  
• sftpg3モードとしてtectia、ftpおよびopensshの選択が可能になりました。 モードftpを設定した場合、get/putコマンドは、sget/sputとして実行されます。
• hostkeyの変更や新規登録がシステムログに出力されるようになりました。

○ConnectSecure

• Unix 環境でTransparent TCPをサポートしました。
• ssh-tectia-ftp-conversion パッケージはssh-tectia-capture に名前を変更しました。(Unix)
• 他Clientと同様

●不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

○Server

• /etc/environmentファイルの改行文字は、正常に認識されます。(Unix)
• 'xauth-path'が設定されている場合、可能なxauthリストを取得できます。 (Linux)
• 証明書確認の際、安定性の問題を引き起こしている不具合を修正しました。
• sftp接続時、"Error: No suitable license found"がサーバ側のログに出力される問題を修正しました。
• 他

○Client／ConnectSecure

• SolarisでCAC カードが利用可能となるよう修正しました。
• Transparent Tunneling使用時のメモリ使用率を改善しました。
• compression レベルの設定は、動作するようになりました。
• 他

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.0.2

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.1がリリースされました。 バージョン6から製品体系が変わります。詳しくは、こちらをご覧ください。
また、V6.0.0以前で発生していた幾つかの不具合について修正があります。

●主な新機能

※SSH Tectia 6.0.0リリース時に追加された新機能は以下の通りになります。

○Server

• サーバホスト鍵のフィンガープリントが表示されます。（Windows GUI）
  
• バーチャルフォルダーのソートを有効にできます。（Windows GUI）

○Client

• 透過的TCPトンネリング - TCPアプリケーション接続を透過的に暗号化、トンネリング
• 透過的FTPトンネリング - FTPファイル転送を透過的に暗号化、トンネリング
• 透過的FTP-SFTP変換 - FTPをSFTPに自動変換。
• パスフレーズの保持/リード（Unix）
• sftpg3 でシェルコマンド(“!”) をサポート
• sshg3の’-i’ オプションで秘密鍵の指定が可能

●新たに対応されたプラットフォーム

• HP-UX 11i v3 (PA-RISC, IA64)
• SUSE Linux Enterprise Server 10 (x86, x86-64)
• SUSE Linux Enterprise Desktop 10 (x86, x86-64)
• Red Hat Enterprise Linux 5.1 (x86, x86-64)

○Client

• ファイルにEOL文字がなくても、正しくASCII変換が行なわれます。(Unix)
• スクリプト実行中、許可されたコマンドを実行することが可能になりました。(Windows)
• Connect Enterprise Serverとの互換性問題を修正しました。(Windows)
• SSH Tectia serverに接続したときに発生する、ターミナルエミュレーション問題が修正されました。
• リモートコマンドの実行速度が向上しました。(Windows)
• 他

●不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

○Server

• OpenSSHからTectiaサーバへsftpでファイルを転送する場合、時間がかからなくなりました。
• Unicodeを使用したグループに属したとき、ドメインユーザの認証が失敗する問題を修正しました。（Windows）
• capture.dllがマシン上にインストールされるとき、Servantプロセスは以前のように漏えいしません。
• compressionをONにし、接続受信したときに発生する、ssh-servant-g3のメモリーリークの問題を修正しました。

○Client

• Clientの設定を修正しても、トンネリングされているアプリケーションのデータ通信は中断されません。（Windows）
• 認証でパスフレーズなしの証明書を使用しても、失敗しません。
• sshg3 または、scpg3コマンドで無効なオプションを使用した場合は、リターンコード１を返します。

※ダウンロードをするにはシリアル番号が必要です。

• 

  SSH Tectia 6.0.1

●脆弱性の内容

悪意のあるローカルユーザーが、この脆弱性により、ローカルの特権ユーザ(root)へ昇格する可能性があります。この脆弱性にはローカルなシェルアクセスが必要です。
ただし、リモートで、この脆弱性が攻略されることはありません。

●影響を受ける製品

下記バージョンが動作している全てのLinuxおよびUnixプラットフォームが影響を受けます。

• SSH Tectia Client/Server 5.0.ｘ と 5.1.ｘ
• SSH Tectia Client/Server 5.2.0 - 5.2.3
• SSH Tectia Client/Server 5.3.0 - 5.3.5

以下については影響を受けません。

• SSH Tectia Client/Server 4.ｘ とそれ以前のバージョン
• SSH Tectia Client/Server　IBMメインフレーム版の全てのバージョン
• SSH Tectia Client/Server　Windows版の全てのバージョン

●対処方法

現在、ご利用の環境を確認していただき、次のどちらかの方法をご検討ください。

1. 下記、修正バージョンへのバージョンアップ
   • SSH Tectia Client/Server 5.2.4
   • SSH Tectia Client/Server 5.3.6
2. /opt/tectia/libexec/にあるssh-signerを取り除く。
   ただし、host-based authenticationが使用できなくなりますので、これを利用している場合は注意してください。

●プログラムの入手方法

修正バージョンは弊社ダウンロードサイトから入手してください。



SSH Tectia Server 4.4.0以前のバージョンにてSFTPサーバの脆弱性が発見されました。
scp2やsftp2によるファイル転送を可能にするSFTPサーバのプロセスにセキュリティ上の脆弱性が含まれます。

http://www.ssh.com/company/newsroom/article/715/

●影響を受ける製品

• SSH Tectia Server 4.4.0 (AとT) - 全てのOS
• SSH Tectia Server 4.3.6 (AとT) とそれ以前のバージョン - 全てのOS
• SSH Secure Shell Server 3.2.9 とそれ以前のバージョン - 全てのOS

次の製品については影響を受けません。

• SSH Tectia Client
• SSH Tectia Connector
• SSH Tectia Server (M) -IBMメインフレーム用
• SSH Tectia Server 5.x (AとFとT)

●対処方法

ご利用の環境を確認していただき次のどちらかの方法をご検討ください。

1. バージョン4.3.7か4.4.2へのバージョンアップ
2. SFTPサーバ機能を無効にする。注）scp2、sftp2によるファイル転送が出来ません。
   方法は、/etc/ssh2/sshd2_configからsubsystem-sftpで始まる行を コメントアウトして無効化し、sshd2の再起動を実施します。 この後でバージョンアップを行った場合は再度有効化してください。

●プログラムの入手方法

バージョン4.3.7/4.4.2は弊社ダウンロードサイトから入手してください。



Windows OS上でのSSH Tectia Serverの利用において、ホスト秘密鍵ファイルのアクセス権限にひそむ脆弱性が発見されました。
この脆弱性により管理者権限以外での秘密鍵へのアクセスを許すこととなり、 秘密鍵ファイルを外部に持ち出される可能性があります。

●影響を受ける製品

• SSH Secure Shell for Windows Server (すべてのバージョン)
  
• SSH Tectia Server (Windows) 4.3.1 およびそれ以前のバージョン
  となります。

対処方法はバージョン4.3.2へのアップデートか、ホスト秘密鍵ファイルを管理者グループからの読み込み権限だけへと変更することです。

脆弱性の詳細情報はSSH社のホームページをご確認ください。

バージョン4.3.2はこちらから入手してください。