オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正

「WinSCP」v5.9.5

　オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v5.9.5が、19日に公開された。本バージョンは、セキュリティ問題と不具合を修正したメンテナンスアップデートとなっている。

　今回のアップデートでは、SSH接続に利用するツール「PuTTYgen」「Pageant」がアップデートされ、「PuTTY」v0.68相当となった。これによりエージェントフォワード処理に存在した整数オーバーフローの脆弱性（CVE-2017-6542）が修正されている。最悪の場合、攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れがあるため、なるべく早めのアップデートをお勧めする。

　そのほかにも、繁体字中国語の翻訳が追加。ホスト名の長さ制限が緩和された。そのほかにもさまざまな不具合が修正されている。

　「WinSCP」はWindows XP/Server 2003からWindows 8.1/Server 2012 R2/10までに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。