## [Bytix Archaea tools 変更点] ######################################################


#13805: hcpd/hcp-lsコマンド サーバ上で任意のコマンドを特権で実行できてしまう
----------------------------------------------------------------------------
■概要
hcp-lsコマンドを使用した場合に、hcpdサーバ上で任意のコマンドを特権で実行できてしまう。

■影響範囲
以下の条件をすべて満たす状況であることが前提です。

1. hcpdサーバがhcp-lsコマンドからアクセスを受けること
　a. 閉じた環境でhcp-lsコマンドが使用されない、又は用途が一定の範囲に限られている（影響範囲外）
　b. Archaea dialogが主に使用されている（クライアントがdialogの場合は影響範囲外）
　　 ※但し、サポートサイトよりCLIパッケージが取得可能であること、に注意

2. hcpdサーバを特権分離ON（既定構成）、もしくは特権分離OFFで特権(root)で待機すること

3. 1.のアクセスの認証が成功するか（既定構成）、サーバの認証設定が無効（認証なし）であること

■回避方法
なし
----------------------------------------------------------------------------

#13817: hcpコマンド -sオプション シンボリックリンクがドキュメントポイント外にリンクされている場合に内容を取得できてしまう
----------------------------------------------------------------------------
■現象
ダウンロード時に、サーバ上のドキュメントポイント範囲外へリンクされている
ドキュメントポイント範囲内のシンボリックリンクを指定して-sオプション付き
で実行すると、ダウンロードできてしまう。
（ドキュメントポイント範囲外エラーとならない）

■再現条件
・hcpコマンド
・-sオプション使用
・転送元のパスがシンボリックリンク
・シンボリックリンクがドキュメントポイント範囲外に貼られている

■回避方法
なし

■補足
実際のファイルの読み込み処理に対しては、システムのアクセス権は適用されます。
----------------------------------------------------------------------------

#13823: hcpコマンド -Sオプション ディレクトリへのシンボリックリンクがドキュメントポイント外にリンクされている場合に辿れてしまう
----------------------------------------------------------------------------

#13821: hcpdコマンド 多重接続機能 連続使用をするとMaxConnectionPerUserの上限に達してしまい転送ができなくなる
----------------------------------------------------------------------------
■現象
多重接続機能を使用して転送(hcpコマンド, hsyncコマンド)を連続して行うと、
利用ユーザごとにMaxConnectionPerUserの上限に達してしまい転送ができなくなってしまう。

■再現条件
・hcpコマンドまたはhsyncコマンド
・多重接続機能を使用すること
・セカンダリ接続がMaxConnectionPerUserの値に達するまで連続して使用すること

■回避方法
hcpd.confの次の設定項目を無制限(-1)に設定します。

MaxConnectionPerUser -1
----------------------------------------------------------------------------

#13673: hcpdコマンド 特権分離ON 子プロセス停止付で停止(SIGTERM)する場合に、終了済みのプロセスに対して停止処理(SIGTERM)が呼び出されてしまう
----------------------------------------------------------------------------