株式会社ディアイティはサイバーセキュリティとネットワークの企業

リリースノート ver6.0~6.2|Tectia SSH ソリューション


Tectia SSH Client|Server|ConnectSecure
2012.11.07 Tectia Client 6.0.20J 日本語版リリース
2012.11.07 Tectia 6.2.3リリース
2011.06.01 Tectia Client 6.0.10Jリリース
2011.06.01 Tectia 6.1.8リリース
2011.06.01 Tectia 6.0.17リリース
2010.04.12 SSH Tectia Client 6.0.9 日本語版リリース
2009.12.17 SSH Tectia 6.0.14リリース
2009.05.01 SSH Tectia 6.0.9リリース
2008.11.17 SSH Tectia 6.0.5リリース
2008.09.01 SSH Tectia 6.0.2リリース
2008.06.20 SSH Tectia 6.0.1リリース

Tectia Client 6.0.20J 日本語版リリース2012.11.7

SSHコミュニケーションズ・セキュリティ社(Tectia社)よりTectia Client 6.0.20J日本語バージョンがリリースされました。

新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

主な新機能

※その他の修正内容に関してはリリースノートをご参照ください。

不具合修正の内容

※その他の不具合修正に関してはリリースノートをご参照ください。

既知の問題

※その他の既知の問題に関してはリリースノートをご参照ください。


Tectia 6.2.3 リリース2012.11.7

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのTectia 6.2.3がリリースされました。

新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

主な新機能

共通項目

Tectia Client/Tectia ConnectSecure

Tectia Server

その他の新機能に関してはリリースノートをご参照ください。

不具合修正の内容

共通項目

Tectia Client/Tectia ConnectSecure

Tectia ConnectSecure

Tectia Server

その他の修正内容に関してはリリースノートをご参照ください。

既知の問題

共通項目

Tectia Client/Tectia ConnectSecure

Tectia Server

※その他の既知の問題に関してはリリースノートをご参照ください。


Tectia Client 6.0.10Jリリース2011.6.1

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのSSH Tectia Client 6.0.10Jがリリースされました。

新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

主な新機能

※基本機能はTectia Client 6.0.9英語版と同じとなっています。

不具合修正の内容
既知の問題

回避策: インストールは同じ場所に対して行ってください。


Tectia 6.1.8リリース2011.6.1

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのTectia 6.1.8がリリースされました。

新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

主な新機能

Tectia Client

Tectia ConnectSecure

Tectia Server

※その他の新機能に関してはリリースノートをご参照ください。

不具合修正の内容

※その他の新機能に関してはリリースノートをご参照ください。

既知の問題

※その他の新機能に関してはリリースノートをご参照ください。


Tectia 6.0.17リリース2011.6.1

Tectia社(旧:SSHコミュニケーションズ・セキュリティ社)より最新バージョンのTectia 6.0.17がリリースされました。

新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

主な新機能

6.0.17について、新たに追加された新機能などはございません。
※6.0.16以前のバージョンで追加された機能に関してはリリースノートをご参照ください。

不具合修正の内容

※その他の新機能に関してはリリースノートをご参照ください。

既知の問題

※その他の新機能に関してはリリースノートをご参照ください。


SSH Tectia Client 6.0.9 日本語版リリース2010.4.12

SSHコミュニケーションズ・セキュリティ社よりTectia Client日本語版の最新バージョンである6.0.9がリリースされました。

日本語版4.3からのメジャーバージョンアップとなっており、新しいSecure ShellのアーキテクチャであるSSHG3が採用されており、高いパフォーマンスと安全な暗号化通信を提供します。

新機能

※基本機能はTectia Client 6.0.9英語版と同じとなっています。

不具合修正の内容
既知の問題

SSH Tectia 6.0.14リリース2009.12.17

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.14がリリースされました。

新機能の追加や以前のバージョンにて発生していた幾つかの不具合について修正があります。

主な新機能

Tectia Client

Tectia Server

Tectia ConnectSecure

SSH Tectia 6.0.10~6.0.13のバージョン(弊社からは未リリース)で追加された主な新機能は以下の通りになります。

Tectia Client/Tectia ConnectSecure/Server共通

Tectia Client/ConnectSecure共通

Tectia Server

不具合修正の内容

下記は6.0.14で修正された内容をピックアップしたものになります。他の内容、また6.0.13以前にて修正された内容、既知の問題等についてはリリースノートをご覧ください。

Tectia Client/Tectia ConnectSecure/Server共通

Client/ConnectSecure共通

Server

ConnectSecure


SSH Tectia 6.0.9リリース2009.5.1

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.9がリリースされました。

6.0.8以前で発生していた幾つかの不具合について修正があります。

主な新機能

なし

※SSH Tectia 6.0.7リリース時に追加された新機能は以下の通りになります。

Server/Client/ConnectSecure共通

Server/Client共通

不具合修正の内容

下記は6.0.9で修正された内容を抜粋したものになります。
他の内容、6.0.8以前で修正された内容、また既知の問題等についてはリリースノートをご覧ください。

Server

Client/ConnectSecure共通

ConnectSecure


SSH Tectiaの脆弱性のお知らせ ~SSHに対するPlaintext Recovery Attack~2008.11.17

脆弱性の内容

SSH Tectiaクライアント/サーバソリューションに影響するセキュリティの脆弱性の問題が発見されました。

この問題はSSH Tectia Client、またはSSH Tectia Serverがインストールされているシステムにおいて脆弱性を及ぼすことになります。 暗号化されたSecure Shell接続をリッスンし、ネットワーク接続(TCP)を動的に盗聴する事ができる攻撃者は、ある状況において最大4バイトの平文のデータを得ることができます。攻撃の試みはその攻撃された接続がただちに接続断となる原因となります。
この攻撃は、暗号ブロック連鎖(CBC)モードでブロック暗号アルゴリズムを使って暗号化されているプロトコルセッションに対してのみ有効となっています。
ただし、この脆弱性を突くことは非常に困難となっています。 CPNI Advisory Reference CPNI-957037

影響を受ける製品

下記バージョンが動作している全てのプラットフォームが影響を受けます。

対処方法

現在、ご利用の環境を確認していただき以下のどちらかの方法をご検討ください。

  1. 下記、修正バージョンへのバージョンアップ
    • SSH Tectia Client/Server/ConnectSecure 6.0.5
    • SSH Tectia Client/Server 5.3.9
    • SSH Tectia Client/Server 5.2.5(*1)
    • SSH Tectia Client/Server 4.4.12(*1)
    • SSH Tectia Client/Server for z/OS 5.5.2
    • SSH Tectia Client/Server for z/OS 6.0.2
    • SSH Tectia Client 4.3.4-J (日本語版)
      注:(*1)印は現在はテクニカルサポート対象外の製品です。
      可能であれば5.3.9、または6.0.5へのバージョンアップをご検討ください。
  2. ストリーム暗号の利用
    SSH Communications Security社としてはSecure Shell(SSH)のセッションでCBC(Cipher Block Chaining)モードの利用を避けることをすぐにできる回避策として推奨しております。
    SSH Tectia製品においては具体的にはCryptiCoreまたはArcfour暗号化アルゴリズムのどちらかを使うことで回避が可能です。

SSH Tectia 6.0.5リリース2008.11.17

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.5がリリースされました。

6.0.4以前で発生していた幾つかの不具合について修正があります。

主な新機能

なし

※SSH Tectia 6.0.4リリース時に追加された新機能は以下の通りになります。

Server

Client/ConnectSecure

不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

Server

Server/Client/ConnectSecure

※SSH Tectia 6.0.4リリース時に修正された不具合は以下の通りになります。

Server/Client/ConnectSecure

Server

Client/ConnectSecure


SSH Tectia 6.0.2リリース2008.9.1

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.2がリリースされました。

6.0.1以前で発生していた幾つかの不具合について修正があります。

主な新機能

Server/Client /ConnectSecure

Server

Client

ConnectSecure

不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

Server

Client/ConnectSecure


SSH Tectia 6.0.1リリース2008.6.20

SSHコミュニケーションズ・セキュリティ社より最新バージョンのSSH Tectia 6.0.1がリリースされました。

バージョン6から製品体系が変わります。詳しくは、こちらをご覧ください。
また、V6.0.0以前で発生していた幾つかの不具合について修正があります。

主な新機能

※SSH Tectia 6.0.0リリース時に追加された新機能は以下の通りになります。

Server

Client

新たに対応されたプラットフォーム

Client

不具合修正の内容

※他の不具合修正など詳細についてはリリースノートを参照してください。

Server

Client


SSH Tectia Client/Server5.xのローカル特権ユーザ(root)昇格の脆弱性2008.1.18

脆弱性の内容

悪意のあるローカルユーザが、この脆弱性により、ローカルの特権ユーザ(root)へ昇格する可能性があります。この脆弱性にはローカルなシェルアクセスが必要です。
ただし、リモートで、この脆弱性が攻略されることはありません。

影響を受ける製品

下記バージョンが動作している全てのLinuxおよびUnixプラットフォームが影響を受けます。

以下については影響を受けません。

対処方法

現在、ご利用の環境を確認していただき、次のどちらかの方法をご検討ください。

  1. 下記、修正バージョンへのバージョンアップ
    • SSH Tectia Client/Server 5.2.4
    • SSH Tectia Client/Server 5.3.6
  2. /opt/tectia/libexec/にあるssh-signerを取り除く。
    ただし、host-based authenticationが使用できなくなりますので、これを利用している場合は注意してください。

SSH Tectia (Secure Shell) Server SFTPに関する脆弱性2006.2.15

SSH Tectia Server 4.4.0以前のバージョンにてSFTPサーバの脆弱性が発見されました。
scp2やsftp2によるファイル転送を可能にするSFTPサーバのプロセスにセキュリティ上の脆弱性が含まれます。

影響を受ける製品

次の製品については影響を受けません。

対処方法

ご利用の環境を確認していただき次のどちらかの方法をご検討ください。

  1. バージョン4.3.7か4.4.2へのバージョンアップ
  2. SFTPサーバ機能を無効にする。注)scp2、sftp2によるファイル転送が出来ません。
    方法は、/etc/ssh2/sshd2_configからsubsystem-sftpで始まる行を コメントアウトして無効化し、sshd2の再起動を実施します。 この後でバージョンアップを行った場合は再度有効化してください。

SSH Tectia Server(Windows)に関する脆弱性2005.7.1

Windows OS上でのSSH Tectia Serverの利用において、ホスト秘密鍵ファイルのアクセス権限にひそむ脆弱性が発見されました。

この脆弱性により管理者権限以外での秘密鍵へのアクセスを許すこととなり、 秘密鍵ファイルを外部に持ち出される可能性があります。

影響を受ける製品

対処方法はバージョン4.3.2へのアップデートか、ホスト秘密鍵ファイルを管理者グループからの読み込み権限だけへと変更することです。



この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付