2007/04/16: 2.2.32 ベースに.
Windows の FTP/SFTP クライアントFileZillaで, ファイル名を変換してファイル名が EUC-JP となっているサーバの操作を容易にするパッチです.
以前公開されていたFileZilla Kanji code convert versionが見えなくなってしまったので, 同等だと思われるものを作ってみました.(とはいえ私はFileZilla Kanji code convert versionを使ったことはほぼありません.)
2007/04/16, FileZilla 2.2.32 がリリースされました (FileZilla 2.2.32 のリリースノート).
2つのバグが修正されています. アップデートが推奨されています.
2007/02/28, FileZilla 2.2.31 がリリースされました (FileZilla 2.2.31 のリリースノート).
2つのバグが修正されています.
2007/01/02, FileZilla 2.2.30 がリリースされました (2007/01/04, 2.2.30a に差し替えられました. FileZilla 2.2.30a のリリースノート).
2つのセキュリティに関する修正がされています. アップデートが推奨されています.
2.2.30 に含まれる FzSFtp.exe は, 正常に動作しません. このため, 2.2.30a がリリースされました. ソースは変更されていないので, パッチを適用した実行ファイルは 2.2.30 のままです.
2006/11/01, FileZilla 2.2.29 がリリースされました(FileZilla 2.2.29 のリリースノート).
以下のバグが修正されています.
2006/09/29, FileZilla 2.2.28 がリリースされました(FileZilla 2.2.28 のリリースノート).
OpenSSL Security Advisory [28th September 2006]に対応するアップデートがされています. 2.2.27 以前をお使いの方は更新をお勧めします.
以下のバグが修正されています.
2006/09/02, FileZilla 2.2.27 がリリースされました(FileZilla 2.2.27 のリリースノート).
以下のバグが修正されています.
2006/07/20, FileZilla 2.2.26a がリリースされました(FileZilla 2.2.26a のリリースノート).
以下のバグが修正されています.
2006/07/17, FileZilla 2.2.26 がリリースされました(FileZilla 2.2.26 のリリースノート).
以下のバグが修正されています.
2006/06/28, FileZilla 2.2.25 がリリースされました(FileZilla 2.2.25 のリリースノート).
2006/06/09, FileZilla 2.2.24b がリリースされました(FileZilla 2.2.24b のリリースノート).
2006/05/25, FileZilla 2.2.24a がリリースされました(FileZilla 2.2.24a のリリースノート).
2006/05/25, FileZilla 2.2.24 がリリースされました(FileZilla 2.2.24 のリリースノート).(2.2.24aので上書きされた)
2006/05/21, FileZilla 2.2.23a がリリースされました(FileZilla 2.2.23a のリリースノート).
UTF-8の検出の問題が修正されています.
2006/05/15, FileZilla 2.2.23 がリリースされました(FileZilla 2.2.23 のリリースノート). 2.2.22にはセキュリティの問題があるので更新することが強く推奨されています.
バッファオーバーフローの修正, 2つ以上のCPUがある場合のパフォーマンスの修正がされています. また, 内部的にUNICODEが利用されるようになり, Win 9x/MEでの利用ができなくなりました.
内部的なUNICODEの利用はFilezilla ファイル名 EUC<->SJIS 変換パッチに影響します. 今後は本家とは違い, 「構成プロパティ」「全般」「文字セット」を変更し, 「マルチバイト文字セットを使用する」でビルドしたものを提供します. 私が提供する実行ファイルは Win 9x/ME でも動くかもしれません.
2006/04/20, FileZilla 2.2.21, 2.2.22 がリリースされました。(FileZilla 2.2.21 のリリースノート, FileZilla 2.2.22 のリリースノート).
バグ修正と(画面上部の)quickconnectの履歴を消すメニュー項目の追加がされています.
2006/04/19, FileZilla 2.2.20 がリリースされました。(FileZilla 2.2.20 のリリースノート).
コマンドラインパラメータとして「/quit」が追加されました. これを指定するとFileZillaのすべてのインスタンスを閉じます. またバグ修正がなされています.
2006/03/24, FileZilla 2.2.19a がリリースされました。(2.2.19a のリリースノート).
2.2.19でクラッシュすることがあったのが修正されました.
2006/03/24, FileZilla 2.2.19 がリリースされました。(2.2.19 のリリースノート(2.2.19a に差し替えられています)).
バグ修正とUTF-8サポートに対するCLNTコマンドの検出の改善がされています.
FileZilla 2.2.18 がリリースされました。(2.2.18 のリリースノート).
バグ修正とさらに多くの言語のディレクトリリスティングフォーマットに対応しました.
FileZilla 2.2.17a がリリースされました。(2.2.17a のリリースノート(記述がありません)). FileZilla Changelogsによれば, 重大な更新はありません.
FileZilla 2.2.17 がリリースされました。(2.2.17 のリリースノート).
アカウント情報を必要とするFTPサーバのサポートが加わりました. このため, サイトマネージャでのログインの種類の指定に「Account」が加わっています. SFTPを利用する場合には関係ありません.
FileZilla 2.2.16 がリリースされました。(2.2.16 のリリースノート).
バグフィックス版です.
Bugtraq Mailing listへの投稿FileZilla weakly-encrypted password vulnerability: advisory + PoCによると、FileZillaの設定ファイルやレジストリへのパスワード保存機能はハードコーディングされた鍵でXORするだけのもので、脆弱です。この問題はバージョン2.2.14bと2.2.15で確認されていますが、それ以前のバージョンにも存在するでしょう。
FileZillaのパスワード保存機能は、使わないほうがよいでしょう。特に、他人が利用するかもしれない環境においては使うべきではありません。
FileZilla 2.2.15 がリリースされました。(2.2.15 のリリースノート).
バグフィックス版です.
(2005/7/7)CAN-2005-2096によると,zlib1.2以降のinflate_table()関数に問題があり,バッファオーバフローを起こす可能性があります. FileZillaでもinflate()関数を利用しています. 圧縮が有効になるのはトランスポートが確立したあとなので,IP詐称などと組み合せた攻撃が考えられます. 現在このページで配布しているものは2.2.14bベース以降のものについて対策済みです. 2.2.15ベースから zlib 1.2.3を利用するようにしました.
FileZilla 2.2.14b がリリースされました。(2.2.14b のリリースノート).
バグフィックス版です.
FileZilla 2.2.14a がリリースされました。(2.2.14a のリリースノート).
バグフィックス版です.
2005/7/7 に zlibのCAN-2005-2096の問題に対する対策を行ないました.
FileZilla 2.2.14 がリリースされました。(2.2.14 のリリースノート).
匿名ログインの際のデフォルトのパスワードが設定できるようになっています. またバグフィックスもされています.
FileZilla 2.2.13c がリリースされました。(2.2.13c のリリースノート).
バグフィックス版です.
FileZilla 2.2.13b がリリースされました。(2.2.13b のリリースノート).
バグフィックス版です.
FileZilla 2.2.13a がリリースされました。(2.2.13a のリリースノート).
バグフィックス版です.
FileZilla 2.2.13 がリリースされました。(2.2.13 のリリースノート).
ローカルファイルの自動的なリフレッシュが改善された模様です.
パッチは更新していません. 実行ファイルのみ更新致しました.
修正が十分でなかったのでさらに修正しました.(2005/4/4)
「作」などの特定の文字を含むディレクトリをリモートに正しく作れなかった問題について, 有限会社アルゴワークスの長谷川さんからご報告頂いたので修正しました. 不適切な場所でコードを変換している箇所がありました. (2005/4/4)
FileZilla 2.2.12cがリリースされました。(2.2.12cのリリースノート).
UTF-8サポートの修正がされています.
FileZilla 2.2.12bがリリースされました。(2.2.12bのリリースノート).
2.2.12b では、UTF8 support がサイトマネージャでサイトごとに制御できるようになりました。また、2.2.12以降にあったバッファオーバーフローとメモリリークの修正も含まれています。このバッファオーバーフローがセキュリティ的に影響が大きいものなのかどうかはわかりません。バージョン2.2.12aをお使いの場合は2.2.12bに入れ換えたほうがよいでしょう。
以前のバージョンでは, 特定の文字(確認したのは「ぁあ」を除くひらがな)を含むディレクトリをリモートに正しく作れませんでした. 2.2.12bベースのもので修正しました.
FileZilla 2.2.12aがリリースされました。(2.2.12aのリリースノート)
今回のリリースから、UTF8 support on servers supporting it, patch by Tommy Wu
が含まれています。これは、SSH File Transfer Protocolのバージョン4以降において、ファイル名としてUTF-8を利用すべきという仕様にしたがったものです。WinSCPにもこの機能は3.7.1以降で含まれてます。しかし、OpenSSHのSFTPサーバはこの仕様にまだ対応していません。ですのでこのパッチにはまだ意味があると思います。
PuTTY 0.56にも脆弱性が発見されました(PuTTY vulnerability vuln-sftp-readdir, PuTTY vulnerability vuln-sftp-string). 2.2.10以前のFileZillaのバージョンは,脆弱性のあるPuTTYを利用しています(2005/2/21). 2.2.11では対策されています.
PuTTY 0.55にも脆弱性が発見されました.2.2.8d以前のFileZillaのバージョンは,脆弱性のあるPuTTYを利用しています(2004/10/28). 2.2.9では対策されているようです.
(2004/9/4)Secunia Advisory:SA11129 zlib Denial of Service Vulnerabilityによると,zlib1.2.1(以前?)のinflate(),inflateBack()関数のエラー処理に問題があり, サービス不能攻撃(DoS)を受ける可能性があるようです. FileZillaでもinflate()関数を利用しています. 圧縮が有効になるのはトランスポートが確立したあとなので,IP詐称などと組み合せた攻撃が考えられます. 現在このページで配布しているものは対策してあります. 2.2.10以降の実行ファイルは zlib 1.2.2を利用してます.