Filezilla ファイル名 EUC<->SJIS 変換パッチ

2007/04/16: 2.2.32 ベースに.

概要

Windows の FTP/SFTP クライアントFileZillaで, ファイル名を変換してファイル名が EUC-JP となっているサーバの操作を容易にするパッチです.

以前公開されていたFileZilla Kanji code convert versionが見えなくなってしまったので, 同等だと思われるものを作ってみました.(とはいえ私はFileZilla Kanji code convert versionを使ったことはほぼありません.)

パッチとバイナリ

更新履歴

2.2.32 ベース

2007/04/16, FileZilla 2.2.32 がリリースされました (FileZilla 2.2.32 のリリースノート).

2つのバグが修正されています. アップデートが推奨されています.

2.2.31 ベース

2007/02/28, FileZilla 2.2.31 がリリースされました (FileZilla 2.2.31 のリリースノート).

2つのバグが修正されています.

2.2.30 ベース

2007/01/02, FileZilla 2.2.30 がリリースされました (2007/01/04, 2.2.30a に差し替えられました. FileZilla 2.2.30a のリリースノート).

2つのセキュリティに関する修正がされています. アップデートが推奨されています.

2.2.30 に含まれる FzSFtp.exe は, 正常に動作しません. このため, 2.2.30a がリリースされました. ソースは変更されていないので, パッチを適用した実行ファイルは 2.2.30 のままです.

2.2.29 ベース

2006/11/01, FileZilla 2.2.29 がリリースされました(FileZilla 2.2.29 のリリースノート).

以下のバグが修正されています.

2.2.28 ベース

2006/09/29, FileZilla 2.2.28 がリリースされました(FileZilla 2.2.28 のリリースノート).

OpenSSL Security Advisory [28th September 2006]に対応するアップデートがされています. 2.2.27 以前をお使いの方は更新をお勧めします.

以下のバグが修正されています.

2.2.27 ベース

2006/09/02, FileZilla 2.2.27 がリリースされました(FileZilla 2.2.27 のリリースノート).

以下のバグが修正されています.

2.2.26a ベース

2006/07/20, FileZilla 2.2.26a がリリースされました(FileZilla 2.2.26a のリリースノート).

以下のバグが修正されています.

2.2.26ベース

2006/07/17, FileZilla 2.2.26 がリリースされました(FileZilla 2.2.26 のリリースノート).

以下のバグが修正されています.

2.2.25ベース

2006/06/28, FileZilla 2.2.25 がリリースされました(FileZilla 2.2.25 のリリースノート).

2.2.24bベース

2006/06/09, FileZilla 2.2.24b がリリースされました(FileZilla 2.2.24b のリリースノート).

2.2.24a ベース

2006/05/25, FileZilla 2.2.24a がリリースされました(FileZilla 2.2.24a のリリースノート).

2.2.24 ベース

2006/05/25, FileZilla 2.2.24 がリリースされました(FileZilla 2.2.24 のリリースノート).(2.2.24aので上書きされた)

2.2.23a ベース

2006/05/21, FileZilla 2.2.23a がリリースされました(FileZilla 2.2.23a のリリースノート).

UTF-8の検出の問題が修正されています.

2.2.23 ベース

2006/05/15, FileZilla 2.2.23 がリリースされました(FileZilla 2.2.23 のリリースノート). 2.2.22にはセキュリティの問題があるので更新することが強く推奨されています.

バッファオーバーフローの修正, 2つ以上のCPUがある場合のパフォーマンスの修正がされています. また, 内部的にUNICODEが利用されるようになり, Win 9x/MEでの利用ができなくなりました.

内部的なUNICODEの利用はFilezilla ファイル名 EUC<->SJIS 変換パッチに影響します. 今後は本家とは違い, 「構成プロパティ」「全般」「文字セット」を変更し, 「マルチバイト文字セットを使用する」でビルドしたものを提供します. 私が提供する実行ファイルは Win 9x/ME でも動くかもしれません.

2.2.22 ベース

2006/04/20, FileZilla 2.2.21, 2.2.22 がリリースされました。(FileZilla 2.2.21 のリリースノート, FileZilla 2.2.22 のリリースノート).

バグ修正と(画面上部の)quickconnectの履歴を消すメニュー項目の追加がされています.

2.2.20 ベース

2006/04/19, FileZilla 2.2.20 がリリースされました。(FileZilla 2.2.20 のリリースノート).

コマンドラインパラメータとして「/quit」が追加されました. これを指定するとFileZillaのすべてのインスタンスを閉じます. またバグ修正がなされています.

2.2.19a ベース

2006/03/24, FileZilla 2.2.19a がリリースされました。(2.2.19a のリリースノート).

2.2.19でクラッシュすることがあったのが修正されました.

2.2.19 ベース

2006/03/24, FileZilla 2.2.19 がリリースされました。(2.2.19 のリリースノート(2.2.19a に差し替えられています)).

バグ修正とUTF-8サポートに対するCLNTコマンドの検出の改善がされています.

2.2.18 ベース

FileZilla 2.2.18 がリリースされました。(2.2.18 のリリースノート).

バグ修正とさらに多くの言語のディレクトリリスティングフォーマットに対応しました.

2.2.17a ベース

FileZilla 2.2.17a がリリースされました。(2.2.17a のリリースノート(記述がありません)). FileZilla Changelogsによれば, 重大な更新はありません.

2.2.17 ベース

FileZilla 2.2.17 がリリースされました。(2.2.17 のリリースノート).

アカウント情報を必要とするFTPサーバのサポートが加わりました. このため, サイトマネージャでのログインの種類の指定に「Account」が加わっています. SFTPを利用する場合には関係ありません.

2.2.16 ベース

FileZilla 2.2.16 がリリースされました。(2.2.16 のリリースノート).

バグフィックス版です.

Bugtraq Mailing listへの投稿FileZilla weakly-encrypted password vulnerability: advisory + PoCによると、FileZillaの設定ファイルやレジストリへのパスワード保存機能はハードコーディングされた鍵でXORするだけのもので、脆弱です。この問題はバージョン2.2.14bと2.2.15で確認されていますが、それ以前のバージョンにも存在するでしょう。

FileZillaのパスワード保存機能は、使わないほうがよいでしょう。特に、他人が利用するかもしれない環境においては使うべきではありません。

2.2.15 ベース

FileZilla 2.2.15 がリリースされました。(2.2.15 のリリースノート).

バグフィックス版です.

(2005/7/7)CAN-2005-2096によると,zlib1.2以降のinflate_table()関数に問題があり,バッファオーバフローを起こす可能性があります. FileZillaでもinflate()関数を利用しています. 圧縮が有効になるのはトランスポートが確立したあとなので,IP詐称などと組み合せた攻撃が考えられます. 現在このページで配布しているものは2.2.14bベース以降のものについて対策済みです. 2.2.15ベースから zlib 1.2.3を利用するようにしました.

2.2.14bベース

FileZilla 2.2.14b がリリースされました。(2.2.14b のリリースノート).

バグフィックス版です.

2.2.14aベース

FileZilla 2.2.14a がリリースされました。(2.2.14a のリリースノート).

バグフィックス版です.

2005/7/7 に zlibCAN-2005-2096の問題に対する対策を行ないました.

2.2.14ベース

FileZilla 2.2.14 がリリースされました。(2.2.14 のリリースノート).

匿名ログインの際のデフォルトのパスワードが設定できるようになっています. またバグフィックスもされています.

2.2.13cベース

FileZilla 2.2.13c がリリースされました。(2.2.13c のリリースノート).

バグフィックス版です.

2.2.13bベース

FileZilla 2.2.13b がリリースされました。(2.2.13b のリリースノート).

バグフィックス版です.

2.2.13aベース

FileZilla 2.2.13a がリリースされました。(2.2.13a のリリースノート).

バグフィックス版です.

2.2.13ベース

FileZilla 2.2.13 がリリースされました。(2.2.13 のリリースノート).

ローカルファイルの自動的なリフレッシュが改善された模様です.

パッチは更新していません. 実行ファイルのみ更新致しました.

2.2.12cベース(バグ修正版)

修正が十分でなかったのでさらに修正しました.(2005/4/4)

「作」などの特定の文字を含むディレクトリをリモートに正しく作れなかった問題について, 有限会社アルゴワークスの長谷川さんからご報告頂いたので修正しました. 不適切な場所でコードを変換している箇所がありました. (2005/4/4)

2.2.12cベース

FileZilla 2.2.12cがリリースされました。(2.2.12cのリリースノート).

UTF-8サポートの修正がされています.

2.2.12bベース

FileZilla 2.2.12bがリリースされました。(2.2.12bのリリースノート).

2.2.12b では、UTF8 support がサイトマネージャでサイトごとに制御できるようになりました。また、2.2.12以降にあったバッファオーバーフローとメモリリークの修正も含まれています。このバッファオーバーフローがセキュリティ的に影響が大きいものなのかどうかはわかりません。バージョン2.2.12aをお使いの場合は2.2.12bに入れ換えたほうがよいでしょう。

以前のバージョンでは, 特定の文字(確認したのは「ぁあ」を除くひらがな)を含むディレクトリをリモートに正しく作れませんでした. 2.2.12bベースのもので修正しました.

2.2.12aベース

FileZilla 2.2.12aがリリースされました。(2.2.12aのリリースノート)

今回のリリースから、UTF8 support on servers supporting it, patch by Tommy Wuが含まれています。これは、SSH File Transfer Protocolのバージョン4以降において、ファイル名としてUTF-8を利用すべきという仕様にしたがったものです。WinSCPにもこの機能は3.7.1以降で含まれてます。しかし、OpenSSHのSFTPサーバはこの仕様にまだ対応していません。ですのでこのパッチにはまだ意味があると思います。

2.2.11以前

PuTTY 0.56にも脆弱性が発見されました(PuTTY vulnerability vuln-sftp-readdir, PuTTY vulnerability vuln-sftp-string). 2.2.10以前のFileZillaのバージョンは,脆弱性のあるPuTTYを利用しています(2005/2/21). 2.2.11では対策されています.

PuTTY 0.55にも脆弱性が発見されました.2.2.8d以前のFileZillaのバージョンは,脆弱性のあるPuTTYを利用しています(2004/10/28). 2.2.9では対策されているようです.

(2004/9/4)Secunia Advisory:SA11129 zlib Denial of Service Vulnerabilityによると,zlib1.2.1(以前?)のinflate(),inflateBack()関数のエラー処理に問題があり, サービス不能攻撃(DoS)を受ける可能性があるようです. FileZillaでもinflate()関数を利用しています. 圧縮が有効になるのはトランスポートが確立したあとなので,IP詐称などと組み合せた攻撃が考えられます. 現在このページで配布しているものは対策してあります. 2.2.10以降の実行ファイルは zlib 1.2.2を利用してます.

特徴

おまけ: FileZilla Tips

文責:春山 征吾 (HARUYAMA Seigo)
email: haruyama@unixuser.org