Safeguard for Privileged Sessions(SPS) バージョンヒストリー

Safeguard for Privileged Sessions リリース情報(2020年2月18日現在)

バージョンを選択してください。

【製品名変更について】

平成30年7月1日より、下記の通り変更となりました。

(旧名称)Balabit PSM

(新名称)Safeguard for Privileged Sessions (SPS)

平成30年1月1日より、下記の通り変更となりました。

(旧名称)Shell Control Box (SCB)

(新名称)Balabit PSM

Safeguard for Privileged Sessions(SPS) 6 LTS

2020-02-18 SPS 6 LTS (6.0.3)

新たな安定した長期サポートバージョンである Safeguard for Privileged Sessions(SPS) 6 LTSがリリースされました。


新機能:

バージョン 5.x からの全ての新機能を統合しました。詳細はリリースノートを参照してください。
とりわけ重要なのは以下です。

  1. SPS 6 LTSは、新しい Safeguard for Privileged Sessionsアプライアンス 3000と3500をサポートします。
  2. 検索インターフェースが新しくなりました。
  3. インデクサーが新しくなりました。
  4. 監査証跡の暗号化が改善されました。
  5. RDP接続が改善されました。
  6. オペレーティングシステムがアップグレードされました。

重要事項:

  1. SPS 6 LTSは新しいライセンスキーが必要となります。弊社に連絡して頂ければ手配致します。
  2. SPS 6 LTSは次のハードウェアをサポートしています:SPS T1、SPS T4、SPS T10、Safeguard for Privileged Sessions アプライアンス 3000、Safeguard for Privileged Sessions アプライアンス 3500

削除された機能:

  1. X.509ホスト証明書はサポートされなくなりました。
  2. DSA鍵はサポートされなくなりました。
  3. SSLv3をサポートされなくなりました。

その他:

  1. 修正された問題などはリリースノートを参照してください。
  2. SPS 5.0.xは、2020/5/28までサポートされます。

Safeguard for Privileged Sessions(SPS) 5 LTS

2019-08-21 SPS 5 LTS (5.0.11)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-9596 Remote Desktop Gateway接続を使用時にクラッシュする場合があります。
    タイミング問題(レース条件)により、RDP proxyが稀にクラッシュすることがあります。
    特に、多くのRemote Desktop Gateway接続が同時にオープンされる時などです。
  2. PAM-9224 "Verbose system logs" (debug logging)がオンの時、keytabsの削除が失敗します。
    "Verbose system logs" (debug logging)がオンの時、サーバー側のエラーでkeytabsの削除ができなくなるためです。
  3. PAM-8693 ホスト名とドメイン名が長い場合、証明書の生成が失敗します。
    SPSは内部でいくつかの証明書を生成します。その際、証明書のCN(Common Name)用に設定されたホスト名とドメイン名を使用します。この名前が長くOpenSSLライブラリの64文字制限を超えた場合、証明書の生成が失敗します。アプライアンスでは、現在、CNが64文字以内になるように超過した文字を削るように動作します。
  4. PAM-8618 コンソールメニューからパスワードを変更する時、特別な文字を間違って処理します。
    rootパスワードを変更する時、パスワード内の & や | を正しく処理できず不完全な状態となり、新パスワードでログインできなくなります。
  5. PAM-8378 監査証跡ファイルが失われた時、クリーンアップが動作しません。
    監査証跡ファイルが無いと、クリーンアップ処理は終了してしまいます。これを、監査証跡ファイルが無い場合、無視するように修正しました。
  6. PAM-8306 GUIで間違ったライセンス使用数を表示します。
    ライセンス制限が正しく施行された場合でも、GUI上では2000ターゲットホスト数に制限された正しくない値が表示されます。この制限を外し、大きな使用数でも正しくレポートするように修正しました。

2019-02 SPS 5 LTS (5.0.10)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-8409 各アーカイブ/クリーンアップポリシーの最初の開始時刻のみが有効になります。
    アーカイブ/クリーンアップポリシーには、複数の開始時刻エントリを含めることができます。つまり、アーカイブは1日に複数回開始できます。保存期間よりも古いデータがアーカイブされるたびに。最初の開始時刻のエントリのみが有効になったため、この機能は機能しませんでした。つまり、アーカイブは1日に1回実行されていました。これは修正され、ポリシーは正しく実行されるようになりました。
  2. PAM-8157 検索索引がアーカイブされているとインデクサー・ジョブが失敗しました。
    バージョン5.0.8では、インデクサージョブは「データベース(SEVERE):(23):要求実行中のエラー」で失敗しました。いくつかのluceneインデックスがすでにアーカイブされているとエラーになります。
  3. PAM-8026 大量のHTTPトラフィックに対するメモリー不足エラー
    HTTPトラフィックを追跡するために使用される内部Redisサービスは、高負荷時に割り当てられたメモリを使い果たす可能性があります。これにより、新しいHTTP接続の開始を妨げる可能性があります。メモリ制限が大幅に増加(緩和)されま した。
  4. PAM-7561 監査証跡をブラウザで再生すると、多数のダウンロードレコードが作成されました。
    ブラウザベースのプレーヤーを使用して監査証跡を再生すると、監査証跡ダウンロードレコードリストに膨大な数のエントリが記録されました。これは修正され、再生ごとに1つのレコードのみが作成されるようになりました。
  5. PAM-3150 ICAトラフィックの断続的な失敗
    まれに、アプライアンスのCitrix ICAプロキシがクラッシュして、すべてのICAセッションが終了することがありました。問題は識別され修正されました。

2018-12 SPS 5 LTS (5.0.9)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-7967 ローカル資格情報ストアは、最も一致したものではなく、最初のホストエントリを見つけます。
    ローカルの資格情報ストアにターゲットのユーザー名とターゲットのホストネットワークの両方に一致する複数のエントリがある場合、SPSは常に最初のヒットを使用しました。エントリの順序を変更できず、そのような資格ストアを構成することは困難でした。この動作は変更され、ホストの仕様から最も一致するものを常に使用します。
  2. PAM-7764 索引付けが使用されていると、長時間のバックアップが失敗する可能性があります。
    バックアッププロセスの完了に時間がかかりすぎ、その間にインデックス作成ジョブが完了した場合、インデクサーエンジンがクラッシュして再起動したとご認識しれ、バックアップも失敗しました。キープアライブチェックを改善し、バックアップが失敗として扱われないようにしました。
  3. PAM-7609 HAモードでは、両方のノードが同じMACアドレスを使用します。
    SPSがHAで設定されている場合、プライマリノードとセカンダリノードはネットワーク上で同じMACアドレスを使用しました。これはソフトウェアから削除されたため、今後は各ノードは独自のMACアドレスを使用して通信します。
  4. PAM-7606 Alert&Monitoringでは、".0"で終わる浮動小数点値はしきい値として受け入れられません。
    UIは、[Basic Settings]>[Alert & Monitoring]ページで".0"で終わる浮動小数点数を警告しきい値として受け入れられませんでした。これは修正され、そこでは任意の浮動小数点値を指定することが可能になりました。
  5. PAM-7300 RADIUS認証中に間違ったクライアントIPアドレスがNAS IP ADDRESSとして送信されました。
    RADIUSが認証に使用された場合、アプライアンスはRADIUS認証中に常に最初の物理インターフェースの最初のIPアドレスをNAS IPアドレスとして送信しました。これはネットワーク構成によっては問題を引き起こす可能性があります。これは修正されており、設定UIに設定された送信元IPアドレスを常に使用します。
  6. PAM-7140 新しいエントリに対してのみ実行されるローカル資格情報内のユーザー/ホストペアの単一性チェックの混乱を避けるために、ユーザーとホストのペアはローカルの資格情報ストア内で一意であることが確認されました。ただし、このチェックは新しいエントリに対してのみ実行され、既存のエントリが変更されたときには実行されませんでした。これを修正し、現在は変更されたエントリもチェックしています。
  7. PAM-6699 特殊文字を含むグループに対する許可照会が失敗します。
    名前にLatin-2以外の文字が含まれているグループの権限を照会すると、常に[AAA]>[Permission Query]ページに空の結果が返されていました。これは現在修正されて、UTF-8文字セットをサポートします。
  8. PAM-6341 接続ポリシーが多数あると、コンテンツインデックスのアーカイブが失敗する。
    多数の接続ポリシーが設定されていて、コンテンツ検索が長期間有効になっている場合、非常に古いコンテンツインデックスファイルのアーカイブは、何千ものネストされたプロセスを生み出す内部エラーが原因で失敗する可能性があります。この動作は修正され、そのようなアーカイブは正しく機能します。
  9. PAM-6122 一部のシステムアラートは送信されません。
    基盤となるSNMPインフラストラクチャの問題により、システム負荷の高いアラートを含む一部のアラートは、有効にしても送信されませんでした。これには、SNMPトラップと電子メールベースのアラートも含まれます。問題は修正され、すべてのアラートが正しく送信されるようになりました。
  10. PAM-4352 読み取り専用モードで[Channel Policies]ページのエレメントが非表示
    一部のエレメントは読み取り専用モードで[Channel Policies]ページに表示されず、現在の設定を確認できませでした。これは修正され、すべてのエレメントが正しく表示されるようになりました。
  11. PAM-384 プライマリ - セカンダリノードの時間同期に関する誤メッセージ
    ユーザーが[Basic Settings]>[Date & Time]>[Timezone/NTP settings]>[Sync Slave to Master]ボタンを使用して、セカンダリノードの時刻をUIのプライマリノードに同期しようとすると、次のポップアップメッセージが表示されます。

    "Time synchronization with other node succeed"

    そのボタンをクリックしても同期プロセスが開始されるだけで、完了するまでしばらく時間がかかります。混乱を避けるためにそのメッセージを変更しました。
  12. PAM-8157 検索索引がアーカイブされているとインデクサー・ジョブが失敗しました。
    バージョン5.0.8では、インデクサージョブは「データベース(SEVERE):(23):要求実行中のエラー」で失敗しました。いくつかのluceneインデックスがすでにアーカイブされているとエラーになります。

2018-10-10 SPS 5 LTS (5.0.8)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-6851 Azureのインストールで間違って"tainted"とマークされる
  2. PAM-6814 T1アプライアンスへのインストールでブートできない場合がある
  3. PAM-6444 デバッグモードが有効な時、ドメインへ参加するとパスワードがデバッグログに記録される
  4. PAM-6329 レポートのサブチャプターにセッションの最初のヒットのみ含まれる
  5. PAM-6273 監査証跡のデータベースをアップグレードする時、データベースがフェイルしてアップグレード処理全体が失敗する
  6. PAM-5582 PUTTYを使用してSSHでゲートウェイ認証をする時、間違った"access denied"メッセージが通知される
  7. PAM-4971 コンテンツベースのアラートは、現在、大文字小文字を区別しない

2018-08-24 SPS 5 LTS (5.0.7)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-6347 不必要なNFSアーカイブシェアの再マウントがアーカイブ処理に問題を起こす
  2. PAM-6288 4.4.xから5LTSへのアップグレードができない
  3. PAM-6273 監査証跡のデータベースをアップグレードする時、データベースがフェイルしてアップグレード処理全体が失敗する
  4. PAM-6056 REST APIのPOSTにはセッションを固定する攻撃に対して脆弱性がある
  5. PAM-6054 SPNEGOを有効にしたRDP接続時、パスワード変更が通知されない
  6. PAM-5802 HTTPトラフィックのログに、正常なのに多くのエラーメッセージが記録される
  7. PAM-5610 LDAPサーバの応答が遅い場合、SSHプロキシーがクラッシュする
  8. PAM-5266 間違ったアラート("Error storing XML database")が通知される
  9. PAM-4543 syslog接続用にTLSキーをアップロードするとコアファームウェアが不正と見なされる
  10. PAM-2698 WebでログインしてWebインターフェースのIPアドレスを変更するとユーザがロックアウトされる
  11. PAM-1695 多くの間違ったエラーメッセージ('buffer too small to read octet string')が通知される
  12. PAM-421 認証用のプラグインで不正なUTF-8データを受け取ると正しく処理できない

Balabit PSM 5 LTS

2018-06-01 PSM 5 LTS (5.0.6)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-5163 アプライアンスのバージョンをダウングレードするをブートできないことがある
  2. PAM-5100 アップグレード中、データベースのアップグレード状況がコンソールに表示されない
  3. PAM-5091 NLA(Network Level Authentication)を有効にするとRDP認証がフェイルする
  4. PAM-4976 特定のVNCの監査証跡が再生やインデックス化できない
  5. PAM-4910 チャネルポリシーでコミットするとチャネルポリシーのネットワーク設定を消去する
  6. PAM-4543 syslog接続用にTLSキーをアップロードするとコアファームウェアが不正と見なされる
  7. PAM-4241 ロードバランスしたHTTPプロキシーの後ろで本製品を使用すると不必要にスプーフィングのアラートが発生
  8. PAM-4122 プロキシーサービスを停止すると混乱した警告メッセージが発生
  9. PAM-3549 アップグレードする前に2番目のHAノードがダウンしているか確認する
  10. PAM-2872 ユーザ操作が激しい時、バイオメトリックのイベント(例:タイプやポインティングデバイス)がシスログに記録されない

2018-05-04 PSM 5 LTS (5.0.5a)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-5091 NLA(Network Level Authentication)を有効にするとRDP認証がフェイルする

2018-04-09 PSM 5 LTS (5.0.5)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-4812 タイムスタンプのリクエストを処理中、接続が終了することあり
  2. PAM-4794 壊れた監査証跡ファイル(監査証跡ストリームの後にゴミがある)が再生できない
  3. PAM-4684 winbindサービスがスタートしない
  4. PAM-4502 SSH sessin execがインデックス用に正しくバッファされない
  5. PAM-4499 クライアントとサーバでCVE-2018-0886を修正した時、RDP接続がフェイルする
  6. PAM-4443 アーカイブのリテンションタイムを5000日まで設定可能
  7. PAM-4423 生成されたコアファイルは間違ったプロセス名を含む場合がある
  8. PAM-4315 メインフレーム環境の場合、記録された監査証跡が正しく再生できなことがある
  9. PAM-4221 Citrix ICAセッションでグラフィックスを多用するアプリがあるとPSMはセッションを切断する
  10. PAM-3738 LDAP認証の場合、webインターフェースのパスワードの有効期間切れのエラーが必要以上に発生
  11. PAM-3264 Windowタイトルの検出で間違った結果が返る

2018-03-29 PSM 5 LTS (5.0.4b)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-4499 クライアントとサーバでCVE-2018-0886を修正した時、RDP接続がフェイルする

2018-03-08 PSM 5 LTS (5.0.4a)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-4684 Winbindサービスがスタートしない
  2. PAM-4221 Citrix ICAセッションでグラフィックスを多用するアプリがあるとPSMはセッションを切断する

2018-02-09 PSM 5 LTS (5.0.4)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。


修正内容は以下です。

  1. PAM-4067 RESTで沢山コミットするとエラーが発生
  2. PAM-3957 新ファームウェアのアクティベーション時に事前の要件確認が未実施
  3. PAM-3743 デバッグバンドルに外部インデックスサーのプライベートキーが含まれていた
  4. PAM-3737 認証がフェイルしてもログイン成功とログに記録される
  5. PAM-3736 Indexer > Indexer statusページでConnection policyが表示されない
  6. PAM-3644 NFS shareのマウントがタイムアウト
  7. PAM-3613 ライセンスの制限に到達した時、接続が終了することあり
  8. PAM-3504 PSMがメモリ不足になると、動作が停止する
  9. PAM-3490 WinSCP version 5.10と以降のバージョンでPSMに接続不可
  10. PAM-3451 アーカイブされた監査証跡の検索がタイムアウト
  11. PAM-3295 Basic Settings > Dashboardのラベルや単位が不統一
  12. PAM-3009 PSMが大きなNegotiate tokenを受け取るとRDP接続がフェイル
  13. PAM-2980 トランザクションのロールバックが長時間になる
  14. PAM-2956 接続ポリシーはユニークなポートを15個のみ許可
  15. PAM-2925 期限切れの証明書の警告メッセージにより多くの情報が含まれている
  16. PAM-2684 ローカルの認証ストアのフィルタリングでエラーが発生
  17. PAM-2653 アクセント付きの文字はパスワードでサポートされていない
  18. PAM-2474 /api/authentication RESTのエンドポイントは、認証文字ががISO8859-1でエンコードされていることを期待
  19. PAM-2289 クライアントが再接続されるとICA監査証跡を再生できない
  20. PAM-1603 PSMはパスワードに未サポートの文字が使用されてもユーザに通知しない
  21. PAM-440 PSMがRDGWとして動作する場合、ドメイン名を小文字大文字を区別して処理
  22. PAM-415 ゲートウェイグループでAAプラグインとチャネルポリシーを構成するとポップアップで誤解を生むような警告を表示する

注意事項:

バージョン5.0.4から、REST経由のセッション内の検索(/api/audit/)は出来なくなります。この機能はフィーチャリリース(5F4と以降)では継続して利用できます。この機能を利用している場合、フィーチャリリースにアップグレードするか弊社まで連絡ください。



2017-12-15 PSM 5 LTS (5.0.3b)

以下を 5.0.3a から修正しました。

  1. #PAM-3718 信頼性のあるICA接続により大量のCPUリソースを消費します。

2017-12-14 SCB 5 LTS (5.0.3a)

以下を 5.0.3 から修正しました。

  1. #PAM-3009 PSMが大きなネゴシエートトークンを受信すると、RDP接続が失敗します。
  2. #PAM-3613 ライセンス制限に到達すると、アクティブ接続が終了する場合があります。

2017-11-14 SCB 5 LTS (5.0.3)

以下を 5.0.2 から修正しました。

  1. #PAM-995 RESTで残り時間(秒)が不正です。
  2. #PAM-852 特定の監査証跡の詳細が表示できません。
  3. #PAM-438 システムのリストア中にジョブジェネレータがデータベースエラーを記録します。
  4. #PAM-424 外部インデクスサは、シスログサービスがホスト上で実行されていない場合にトレースバックします。
  5. #PAM-411 RESTエンドポイントは'wrong "parent" value'エラーを返します。
  6. #PAM-409 特定のエラーメッセージで'Capabilities'のスペルミスがあります。
  7. #PAM-408 [Indexer status]ページに無用なエラーメッセージが表示されます。
  8. #PAM-397 監査証跡を処理中に'WindowTitleDetector: template matcher exception'エラーが発生します。
  9. #PAM-365 Citrix ICAセッションが 'Unable to pass streams'エラーで再接続できません。
  10. #PAM-2807 RESTを使用してユーザーマッピングポリシーをコミットすることができません。
  11. #PAM-2644 レポートは1000行で切り捨てられます。
  12. #PAM-2348 特殊文字を検索できません。(例、@ [ ])
  13. #PAM-2146 RDPのログに'Error parsing incoming data'が出力されます。
  14. #PAM-2121 [Troubleshooting]ページの[Debug mode]がリブート時に"COLLECTING IN BACKGROUND"状態のままになります。
  15. #PAM-1850 RESTでの監査証跡のダウンロードはログが出力されません。

2017-09-19 SCB 5 LTS (5.0.2)

以下を 5.0.1b から修正しました。

  1. #PAM-1311 検索のREST APIのログが非常に冗長です。
  2. #PAM-428 グローバル検索フィルターは、ユーザーのZATファイルのダウンロードを完全に制限しません。
  3. #PAM-769 セッションデータベースのアップグレードは大規模なデータベースで失敗します。
  4. #PAM-1832 タイムゾーンがGMTではない場合、RESTベースの検索結果のタイムスタンプが不正です。
  5. #PAM-1123 "No free disk space left for upgrade"エラーメッセージでアップグレードが失敗します。
  6. #PAM-800 リモートデスクトップゲートウェイは非準拠のクライアントの場合、メモリリークします。
  7. #PAM-787 特定の無効なパッケージはRDPプロセスをクラッシュします。
  8. #PAM-779 新しくインストールされたバーチャルアプライアンスでデバッグバンドルの生成が非常に遅いです。
  9. #PAM-790 RDPプロトコルで大きなクライアントが提供するランダム値はサービズ拒否されます。
  10. #PAM-789 不必要に大きなメモリ使用を避けるために、クライアントがRDPハンドシェイク中に提供できるライセンス数を制限します。
  11. #PAM-1737 PSMのREST APIおよび新しい検索ポータルが認証後に応答しません。
  12. #PAM-768 最初のブート時に、ブートログに"Failed to start Set console font and keymap"エラーメッセージが出力される。
  13. #PAM-1269 レポート生成とクリーンアップを同時に実行するとトレースバックが発生します。
  14. #PAM-719 アップグレードされたHAの故障したノードを交換できません。
  15. #PAM-388 ある場合(例、表計算アプリケーションを参照)に、RDPセッションでテキストが正しく表示されまん。
  16. #PAM-349 デバッグバンドルのNTPに関連した情報を改善しました。
  17. #PAM-361 SCBがリモートデスクトップゲートウェイとして動作している場合、Windows 10 Creators UpdateコンピュータからのRDP接続が失敗します。
  18. #PAM-391 無効なニックネームを入力した場合にユーザーインターフェースに通知します。
  19. #PAM-474 接続ポリシーの[Backup ALL]ボタンをクリックした時にバックアップポリシーが指定されていなければユーザーインターフェースに通知します。
  20. #PAM-1207 [Active Connections]ページで、非adminユーザーにはHTTP接続は表示されません。
  21. #PAM-441 最初のインストール後のログにXML検証エラーが出力されます。
  22. #PAM-360 インストーラーで ethXインターフェイス表記を使用します。
  23. #PAM-410 SCBは、インデックス付けあるいはwebインターフェース上で再生するのに、大きなRSAキーで暗号化された監査証跡を復号することはできません。
  24. #PAM-434 インデクスサは基本的なMicrosoft X.509拡張(例、MSApplicationPolicies)をサポートしていません。
  25. #PAM-1677 X11監査証跡は、セッションの途中で画面解像度が変更された場合に正しく表示されません。
  26. #PAM-1595 ユーザーは、ユーザー プリンシパル名でアクティブディレクトリにログインできません。
  27. #PAM-1227 X11表示は、ウィンドウ切り替え(例、Alt+Tab)を正しく処理できません。ウィンドウがバックグラウンドでレンダリングされるためユーザーアクティビティを表示できません。
  28. #PAM-971 RESTインターフェースの検索は、10,000を越える結果をページングすることができません。
  29. #PAM-801 インデクスササービスに大きなRSAキーをアップロードするとエラーが発生します。
  30. #PAM-778 HAのデバッグバンドルに情報が不足しています。
  31. #PAM-777 デバッグバンドルのネットワーク情報が不完全です。
  32. #PAM-51 RESTで大量のセッションに複数のフィールドを検索するとタイムアウトします。
  33. #PAM-367 X11の監査証跡を再生すると、いくつかのアプリケーションで"artifacts"が表示されます。X11の監査証跡でウィンドウ枠が描画されません。
  34. #PAM-381 1つのポリシーに矛盾するmatch/ignoreリストがあると画面コンテンツアラートルールは正しく一致しません。
  35. #PAM-402 コマンド検知はSSH接続でコマンドをエコーすることでバイパスすることができます。
  36. #PAM-398 コマンド検知は、改行(ctrl+j)文字で実行されたコマンドを検知できません。
  37. #PAM-1692 アーカイブされた監査証跡がない場合、エラーメッセージに間違ったパスが表示されます。

2017-08-23 SCB 5 LTS (5.0.1b)

以下を 5.0.1 から修正しました。

  1. #PAM-361 - SCBがリモートデスクトップゲートウェイで動作する場合、Windows 10 Creators UpdateからのRDP接続が失敗することがあります。
  2. #PAM-787 - 悪意があるRDPパッケージはRDP処理をクラッシュさせます。
  3. #PAM-788 - 不必要に大きなメモリの使用を避けるため、提供する証明書数を制限します。
  4. #PAM-789 - 不必要に大きなメモリの使用を避けるため、提供するライセンス数を制限します。
  5. #PAM-800 - クライアントの接続が確立する前に切断されると、リモートデスクトップゲートウェイでメモリリークが発生します。

2017-07-18 SCB 5 LTS (5.0.1a)

以下を 5.0.1 から修正しました。

  1. #PAM-1123 - アップグレードが、"No free disk space left for upgrade" エラーで失敗します。

2017-06-26 SCB 5 LTS (5.0.1)

以下を 5.0.0 から修正しました。

  1. #SCB-13721 インデックス設定ファイルが壊れていると、アップグレードスクリプトはいくつかのインデックスを削除することがあります。
  2. #SCB-13313 Symlinkはファームウェア汚染の原因になりません。
  3. #SCB-13279 Citrix ICAで接続した後動作しません。
  4. #SCB-13281 SNMPメッセージにRFC非標準のcontextEngineIDが含まれます。
  5. #SCB-13259 SNMP設定のシェル・インジェクション
  6. #SCB-13198 周期的に生成されるレポートは、システムログにトレースバックを引き起こします。
  7. #SCB-13171 SCBの設定をバックアップからリストア後、RDP接続が失敗します。
  8. #SCB-13286 デバックバンドルにカスタマイズしたsyslog-ng設定ファイルが含まれません。
  9. #SCB-13263 ログテイルのウィンドウがログアウト後も表示され続けます。
  10. #SCB-13200 REST API経由で新証明書を参照した署名CAポリシーの更新が無視されます。
  11. #SCB-12928 ユーザが多い時、Webベースのゲートウェイ認証が遅くなります。
  12. #SCB-12905 非監査のSSH X11接続が失敗します。
  13. #SCB-12791 RDPのチャネル名は大文字・小文字を区別します。
  14. #SCB-11976 サブジェクトフィールドを空白にして証明書を更新するとエラーになります。
  15. #SCB-11802 Elasticsearchのログは /var/log/elasticsearch ディレクトリではローテートされません。
  16. #SCB-11781 RestSearch:ネストされたソート欄があるネストされたフィルター欄はNotParsableQueryエラーになります。
  17. #SCB-11685 Advanced statistics:カラムの順番が正しくないとエラーになります。
  18. #SCB-11601 レポートの生成でログにPostgreSQLエラーメッセージが現れます。
  19. #SCB-9990 HTTP接続ポリシーはLDAPポリシーをサポートしていません。
  20. #SCB-9359 RDPの証跡を"スクロールコンテンツ"としてレンダリングすると非常に遅くなります。
  21. #SCB-11069 SSHのインバンドゲートウェイ認証で、'TypeError: not enough arguments for format string'となります。
  22. #SCB-6462 システムモニターは、同時セッションを不正確に表示します。
  23. #SCB-13557 5.0以上へのアップグレードが失敗します。
  24. #SCB-8670 Windowタイトルが高解像度のWindowsテーマで検出されません。
  25. #SCB-13681 SCBの負荷が非常高いと接続が失敗します。
  26. #SCB-13242 古いAudit Playerのインデックサーで作成された証跡が検索結果に表示されません。
  27. #SCB-13685 N1000とT1で接続データベースが大きいとアップグレードが失敗します。
  28. #SCB-11031 タイムゾーンの変更はいくつかのログで再起動するまで有効になりません。

2017-06-14 SCB 5 LTS (5.0.0a)

以下を 5.0.0 から修正しました。

  1. #SCB-13685 - 4.3.4に大きなmetadbがあると、5.0.0へのアップグレードで失敗します.
  2. #SCB-13681 - アプライアンスの負荷が高い時に接続の設定が失敗することがあります。

2017-04-20 SCB 5 LTS (5.0.0)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。
本日、新しい長期化サポートバージョンである、Balabit Shell Control Box (SCB) 5 LTS をリリースしました。このバージョンは最低でも3年間サポートする予定です。

機能のハイライト:

  1. ユーザインターフェースをよりモダンなルックアンドフィールに変更
  2. 外部のクレデンシャルストアがSSHプライベートキーをサポート
  3. RADIUS認証でCHAP方式をサポート
  4. REST APIでRDP接続のポリシーを管理可能
  5. ビデオ再生としてデスクトッププレーヤ1.0を提供

詳細は、下記のドキュメントを参照してください。
https://www.jtc-i.co.jp/support/documents/scbdoc.html
リリースノート、アップグレードガイド、管理者ガイド

非推奨(将来廃止)の予告:
現在提供している Audit Player は、SCB 5 F1 とその後のLTSのメンテナンスリリースで非推奨にする予定です。デスクトッププレーヤに移行予定です。

警告
SCBバージョン5へのアップグレートには、新しいライセンスが必要になります。保守契約を継続されているお客様は、弊社から新しいライセンスをお送りしますので、弊社まで連絡をお願い致します。

Shell Control Box(SCB) 4 LTS

2016-08-10 SCB 4 LTS(4.0.8.a)

不具合修正:

  1. #SCB-9567 SCB 3.5 から 4.0.8 にアップグレードするとBoot Loaderが壊れる問題を修正。

2016-07-25 SCB 4 LTS(4.0.8)

注意事項:

* SCB 4.0.8 にアップグレードすると、アプライアンスの古いファームウェアのバージ ョンは自動的に削除され、アップグレード元のファームウェアだけが使用可能なものと して残ります。
* 今後 4.0.8 から新しいバージョンにアップグレードする際、以前のアップグレード 方法で使用されていた個別の Boot/Coreファームウェアファイルの代わりに、ISO ファ イル(単体)を使用する必要があります。

不具合修正:

  1. #SCB-9340 アーカイブが複数の接続ポリシーからのデータを含む。
  2. #SCB-9226 証明書の期限が2100年以降の場合、SCB が暗号化トレイルをインデックスできない。
  3. #SCB-8957 PHP からのログでバックトレースが発生する。
  4. #SCB-8815 接続で 'Connection is active' の状態が永久に続く。
  5. #SCB-8515 プログラム名に空白があると、パターンマッチングが失敗する。
  6. #SCB-8440 ハードウェア RAID を搭載したハードウェアで、デバッグバンドルが不完全で、以前の RAID 情報を含む。
  7. #SCB-8357 Search ページの検索結果がない、エラーメッセージ 'Archive error; Invalid backup policy given;' がログに記録される。
  8. #SCB-8284 X11 監査トレイルのインデックス付けと再生が失敗し、エラー "X11GCDriver processing copygc: the tile pixmap's depth must be equal to the gccontext's depth" が表示される。
  9. #SCB-8282 OCR サブプロセスが初期段階で開始に失敗した場合、インデクサーの動作がクラッシュし、コアファイルが残ったままになる。
  10. #SCB-8040 数百のポリシーが構成されている場合、Web インターフェースがロックエラーでタイムアウトする。
  11. #SCB-8001 SSH プロキシが SFTP セッションによってはクラッシュする。
  12. #SCB-7980 システムリストア中に PostgreSQL データベースが使用できない場合、SCB が不要なアラートを送信する。
  13. #SCB-7928 Debug モードで、samba パスワードがログに表示される。
  14. #SCB-7845 SSH Session-exec > Permitted コマンドフィールドで特殊文字が使用できない。
  15. #SCB-7811 LuceneCTL アプリケーションで操作が成功したと表示されているにも関わらず、無効な戻り値を返す。
  16. #SCB-7717 CGP プロトコルを使った信頼できる ICA セッションでリソースがリークする。
  17. #SCB-7704 XenDesktop Version 7.6.0.5026 で記録された Citrix ICA 監査トレイルを再生すると、Audit Player がクラッシュする。
  18. #SCB-7647 インデックスを無効にする際、ポップアップが1度しか表示されない。
  19. #SCB-7645 SOCKS 経由の ICA 接続を閉じると、すべての ICA 接続が切断される。
  20. #SCB-7642 文法的に無効な Lucene クエリーで検索すると Search が消える。
  21. #SCB-7511 SCB が HTTP 接続の "Idle timeout" 値を無視し、5分後にアイドル接続を終了する。
  22. #SCB-7506 非常に長い HTTP リクエストによりプロキシがクラッシュする。
  23. #SCB-7495 不正な形式の HTTP ヘッダーでプロキシがクラッシュする。
  24. #SCB-7466 バックアップとアーカイブプロセスが Lucene タイムアウトにより失敗する。
  25. #SCB-7454 Lieberman ERPM Credential Store: NameError: グローバル名 'username' が定義されていない。
  26. #SCB-7447 ソフトウェア RAID の監視を使用すると、SCB が誤った警告を毎週送信する。
  27. #SCB-7437 無効な VNC bits-per-pixel 設定でプロキシがクラッシュする。
  28. #SCB-7436 不正な形式の VNC レクラングルパケットで CPU の使用率が 100% になる。
  29. #SCB-7422 不正な形式の VNC パケットヘッダーでプロキシがクラッシュする。
  30. #SCB-7417 不正な形式の VNC ストリングパケットでプロキシがクラッシュする。
  31. #SCB-7410 SCB が SMART データの履歴を保存しない。
  32. #SCB-7107 いくつかの TN3270 監査トレイルがインデックスされない。
  33. #SCB-7101 不正な形式の RDP パケットにより CPU 使用率が 100% になる。
  34. #SCB-7093 アーカイブポリシーが削除されても、削除されたファイルへの参照が維持される。
  35. #SCB-7048 SCB のアップグレードが確実に失敗する場合もアップデートが開始されてしまう。
  36. #SCB-7036 Active Connections ページの 'Terminate' をクリックしても、アイドル状態の SSH 接続を直ちに終了しない。
  37. #SCB-7005 HTML を含む証明書付きの Web UI でクロスサイトスクリプティングが可能。
  38. #SCB-6946 Boot ファームウェアマウントが Core ファームウェアに表示され、snmpwalk コマンドの実行中ログにエラーが発生する。
  39. #SCB-6912 ファームウェアのアップグレードテストから "Ignore errors and continue upgrade" ボタンを削除。
  40. #SCB-6888 SCB に他のログが非常に大量にある場合、接続ログを収集できない。
  41. #SCB-6500 誤った SMART 警告が T4、T10、N5000、N10000 アプライアンスで発生する。
  42. #SCB-6498 Search > Audit trail の詳細ポップアップの日付形式に一貫性がない。
  43. #SCB-6476 SOAP API からの監査トレイルリンクの IP アドレスが正しくない。
  44. #SCB-6400 Search ページで、"Channel type" テキスト フィールドでなにもできない。
  45. #SCB-6286 場合によっては、不正な SQL クエリーにより JobGenerator でエラーが発生する ('invalid input syntax for integer')。
  46. #SCB-6223 'Reporting > Advanced statistics' で空白を含むカラム名を受け付けるが、Commit をクリックするとエラーになる。
  47. #SCB-5987 SCB のタイムゾーンが America/Sao Paolo の場合 Search が動作しない。
  48. #SCB-5978 すべてのプラットフォームで ext4 ファイルシステムを使用する。
  49. #SCB-5898 現在の検索結果はフィルターされているという警告がエラーとしてフォーマットされる。
  50. #SCB-5824 SCB は Audit Policies メニューの監査トレイルの暗号化で DSA 公開鍵を受け付ける。
  51. #SCB-5324 SCB が SNMP 設定に不正な引用符を追加する。
  52. #SCB-4770 Search ページの不適切なエラーメッセージ (Cannot parse '/var/log/messages')
  53. #SCB-4690 チケッティング統合を有効にすると SSH プロキシで競合状態のトリガーとなる、結果、メモリーが改変されクラッシュする。
  54. #SCB-2541 ブートローダー パスワード保護が SCB の3.5以前からアップグレードすると無効になる。
  55. #SCB-2041 SCB が従来の BSD-syslog プロトコルを使ってリモートサーバーに送信するシスログメッセージにプライオリティ (<PRI>) がない。

2016-03-17 SCB 4 LTS(4.0.7.b)

不具合修正:

  1. #SCB-7645 SOCKS 使用時に、シャットダウンで、ICA プロキシーがセグメンテーションフォールトを発生する。

2015-02-25 SCB 4 LTS(4.0.7)

不具合修正:

  1. #SCB-6742 インデクサーがすべてのリソースを消費する。
  2. #SCB-6667 ADP: ある ICA がクラッシュする。
  3. #SCB6613 インデクサーがクラッシュすると、ゾンビOCRプロセスが残る。
  4. #SCB-6523 ADP:ストリームリーダーの修正。
  5. #SCB-6521 タームキャップパーサー:制御シーケンスフィルタの修正。
  6. #SCB-6517 キーが利用できるにも関わらず、インデックスジョブが復号エラーとなる。
  7. #SCB-6495 冗長HAで、ハートビートが固まる。
  8. #SCB-6474 ルーシーン・デーモンが時々再起動する必要がある。
  9. #SCB-6463 ウェルカムウィザードで国コードのリストが古い。
  10. #SCB-6462 システムモニターで、TSGW(RDP)でのRDPセッションが2重カウントされる。
  11. #SCB-6414 Balabit Audit Player フォローモードが動作しない。
  12. #SCB-6386 gpg-agent(gnupg 2.1) の使用時に、ssh エージェントフォワードが失敗する。
  13. #SCB-6287 ルーシーン・デーモン接続でソケットエラー。
  14. #SCB-6283 外部インデクサ:RPM アップグレートの不具合の修正。
  15. #SCB-6277 Windows 10 TH2 クライアントがサポートされない。
  16. #SCB-6271 コンテンツ検索で特殊文字を検索するときスクリーンショットが生成されない。
  17. #SCB-6260 プリチャネルチェックがすべての接続を拒否する。
  18. #SCB-6220 HA 環境で再起動後、証明書ストアが同期しない。
  19. #SCB-6182 Latin1 でエンコードされた u-ウムラウトが SSH プロキシでデッドロックを引き起こす。
  20. #SCB-6156 RDP のチャネルポリシーでコンテンツポリシードロップダウンが消える。
  21. #SCB-6025 インデックスが X%でスタックして、CPU を ~99%消費する。
  22. #SCB-5963 トルコのタイムゾーンの不具合の修正。
  23. #SCB-5946 OpenSSH 7.1 サーバーとの接続ができない。
  24. #SCB-5893 HAスレーブからのアラートがなくなる。
  25. #SCB-5822 非常に多くの(~4000+)コアファイルがあると、トラブルシューティングページが反応しない。
  26. #SCB-5816 Basic/System/License タブに、最新のホストのリストが表示されない。
  27. #SCB-5815 SCB はクライアントのリキー要求を無視する。
  28. #SCB-5782 H264 で 圧縮による画像の乱れ。
  29. #SCB-5766 インデクサーが定期的にコア・ファイルを生成する。
  30. #SCB-5734 RDPプロキシで、セッション終了を検知しない。
  31. #SCB-5591 SNMPアラートが構成されていなくても、"Send SNMP messages. Messages are longer than 255 char will be truncated."が記録される。
  32. #SCB-5510 トレイル再生時に、読めない文字がある。
  33. #SCB-5509 ICA 接続で、H.264 が使用されていると、スクリーンショットが生成できない。
  34. #SCB-5077 ログインユーザーの権限によっては、システムモニターが正常に表示されない。
  35. #SCB-5028 telnet のプロキシーでメモリーリークの可能性。
  36. #SCB-4974 外部インデクサーが遅い。
  37. #SCB-4692 ICA zat ファイルの再生画面が真っ黒である。
  38. #SCB-4580 XMLDatabase がロックされたというエラーの修正。
  39. #SCB-4486 アーカイブされたトレイルが検索ポップアップからダウンロードできない。
  40. #SCB-4386 デバッグログでセグメンテーションフォールトが発生。
  41. #SCB-4084 ブートログをより多く記録するように修正。
  42. #SCB-2594 ntp 設定がスレーブで最適でない。
  43. #SCB-2587 2TBを超える仮想ディスクにSCBを導入できない。
  44. #SCB-2576 SCBのsyslog-ng.confの更新。
  45. #SCB-2096 バックアップに、非常に多くの(10240以上の)トレイルがあるとリストアに失敗。
  46. #SCB-2083 SCB metadb のインポートが、リストア時に失敗。
  47. #SCB-2081 SCB のnfsutil が、NFSv4 ではなく、NFSv3を使うように修正。
  48. #SCB-2024 クリーンナップの場合でも、リモートサーバーをマウントしようとする。
  49. #SCB-2006 Sphinx ディレクトリが不一致か欠落の場合の処理。

2015-08-20 SCB 4 LTS(4.0.6)

本リリースで、Windows 10 RDP接続を基本的にサポートします。

不具合修正:

  1. #33135 preferences.xml の更新中は、クリティカルセクションに入るときエラーセーフでない。
  2. #32877 MBX ハードウェアをdetect_hw.sh が検出しないため、デバッグバンドルに情報が含まれない。
  3. #32891 MBX ハードウェアでデバッグバンドルが dmidecode.out.txt を含まない。
  4. #32332 リストチャートタイプで、高度な統計のプレビューが動作しない。
  5. #32590 チャンネルが、アラートイベントを含むがトレイルを含まない場合、検索詳細ポップアップにトレースバックが表示される。
  6. #32737 LDAP クエリーの途中で、セグメンテーションフォールトを発生する。
  7. #32813 mkfs.ext4 レイジー オプションが選択できない。
  8. #32906 SOCKSを使うICA接続において、クライアントがIPアドレスではなくドメイン名を提供すると、接続に失敗する。
  9. #32973 監査ポリシーの制限数は8であるが、警告なしで、9番目の証明書の追加に失敗する。
  10. #32999 ブートファームウェアがスレーブノードと同期しない。
  11. #33055 255文字以上の理由を持つSNMP警告が送信されない。
  12. #33099 TSゲートウェイ接続において、クライアント側がサーバー側より遅い場合、接続がスタックするか非常に遅くなる。
  13. #33115 ユーザー設定ファイルが破損していると、Webインターフェースが使用できない。
  14. #33245 RDP接続で、インバンドあて先選択が動作しない。
  15. #33246 SCB API が、wsdl応答で、正しくない soap:address を返す場合がある。
  16. #33329 検索:アーカイブトレイルで、スクリーンショットが表示されない。
  17. #33404 TSゲートウェイ接続が30分間アイドルになると、クライアントが接続を切断する。
  18. #33412 DNSサーバーのひとつでも応答しないと、インバンドあて先名前解決が動作しない。
  19. #33243 zorp ログが不正な文字を含む。
  20. #33257 レポートジョブがインデクサーキューにあると、インデクサーステータスページが動作しない。
  21. #33261 SSH 認証ポリシーで、パスワード入力検証がエラーになる。
  22. #33278 LDAP サーバーポリシーページのテストで: エラーメッセージに冗長なメッセージが多数含まれる。
  23. #33045 Zorp が、'Blob system usage' メッセージを1秒間に多数、ログに記録する。
  24. #33205 syslog-ng 警告を表示して再起動する。
  25. #33465 HTTPセッションが多数ある場合、チャンネルデータベースのクリーンナップが遅い。
  26. #32792 インデクサーサービスとワーカーがコアファイルをダンプできない。
  27. #33369 (キーセットアップ/クエリー ajax コールで) php ユーザーインターフェースにファイル表示の脆弱性。
  28. #33012 負荷平均警告のデフォルトが非常に遅い。
  29. #33482 SCB GUIで証明書削除ボタンを廃止。
  30. #33360 Liebermanを使用する場合、TSゲートウェイ認証用の証明書を使えない。

2015-03-30 SCB 4 LTS(4.0.5)

注意事項:

検索結果で、RDPセッションのリモートユーザー名の表示が変わりました。リモートユーザー名でサーバーにログインできたときに限り、リモートユーザー名を検索結果に表示します。

重要:

以下のオプションとフィーチャーは次のリリース (4 F1)からなくなります。必要でない限り、これらを使用しないでください。
* SSH Control > Authentication Policies > Relayed authentication methodsの Map オプションはなくなります。
* RDP Control > Settings > Enable compression オプションはなくなります。RDP接続では、常に圧縮が有効になります。
* Global Options > Audit > Audit trail file limit オプションはなくなります。
* Bridge mode (ブリッジモード)は、SCB 4 F1 からなくなります。
* SCB 4 F1 以降から、サーバー側認証に、ローカルユーザーデータベースが使用できなくなります。サーバー側認証には、ローカルの証明書ストアを使うことができます。サーバー側認証に、ローカルユーザーデータベースを使用している場合、SCBを 4 F1 以降にアップグレードする前に、この設定をローカルの証明書ストアに移行する必要があります。

不具合修正:

  1. #32436 SCB の Search ページの Screen content フィールドに、正確な文字列を入力しても検索されない。
  2. #32702 ファームウェアのアップロードの時に、進捗バーの表示が正しくない。
  3. #32705 Backup/Archive policy の HTML コードにパスワードが含まれる。
  4. #32805 システムログに、"Error controling service; init='jobgenerator', control='reload'" というメッセージが記録される。
  5. #32869 インデクサーワーカーが無限ループになる。
  6. #32871 インデクサーのログが一般的なトラブルシューティングを行う十分な詳細情報を記録していない。
  7. #32873 ジョブジェネレータのトレースバック。
  8. #32902 SSHパスワードの強制変更の失敗。
  9. #32922 乱数生成器のエントロピープールの枯渇による性能低下。
  10. #32963 SCB構成情報のインポート後、以前のSSHホストキーが残っている。
  11. #32969 リモートデスクトップゲートウェイ接続がすべてのリモートデスクトップゲートウェイセッションを終了させる
  12. #32971 リモートユーザー名の処理  
  13. #32976 "Number of allowed concurrent connections reached" (許可された同時接続数を超えました。)というエラーメッセージがログに記録される。  
  14. #33011 異なるユーザー名を要求するときに厳密にチェックする  
  15. #33015 インターフェースがアップしていないので、GARP(Gratuitous ARP)がクラスターフェールオーバー時に送信されない。
  16. #33017 CredSSP バージョン 3 のサポート  
  17. #33019 4-eyes 承認が、リモートデスクトップゲートウェイ接続で正しく動作しない。  
  18. #33020 SCB経由の信頼できるICA接続がCPUを消費する。  
  19. #33028 TLSハンドシェイクの失敗時に、いくつかの場合に、telnet プロキシがクラッシュする。
  20. #33036 OCRでセッションの最後のスクリーンショットが処理されない。  
  21. #33041 インデックス性能の問題(RDP接続でのOCR処理の時)。
  22. #33088 SCBが着信接続を拒否する。

2015-02-04 SCB 4 LTS(4.0.4.b)

不具合修正:

  1. #32966 アーカイブがリモートサーバーに保管されていて、SCB 4.0.4 にアップグレードすると、SCB が起動しない場合がある

2015-01-29 SCB 4 LTS(4.0.4.a)

不具合修正:

  1. #32944 CVE-2015-0235 (GHOST vulnerability) に対する修正

2015-01-26 SCB 4 LTS(4.0.4)

セキュリティ設定の変更:

* TLSを使用するプロトコルでの SSLv3 プロトコルのサポートの停止
* TLS接続で、MD5, RC4, ECDSA の暗号群のサポートの停止
* SSH接続は、デフォルトでは、MD5 MAC は無効化ですが、構成可能です。
 アップグレードでは既存の構成は変更されません。
* SSH接続は、次の新しいアルゴリズムをサポートします。
 hmac-sha2-256 と hmac-sha2-512
* SCBのデフォルトの構成では、DSAキーを生成しません。
 アップグレードでは既存の導入は変更されません。

改善:

* 監査トレイルの署名とタイムスタンプの間隔が構成可能
* ゲートウェイ認証でバナーが設定可能
* X.509 方式を用いて、SCBへ認証するとき、ユーザーのログアウト可能

不具合修正:

  1. #31703 内部インデックスステータスと非インデックス監査トレイルのカウンターが正しくない
  2. #32414 X.509 認証が選択されているとき、パスワードログイン試行で内部サーバーエラー
  3. #32450 誤った'DeviceDisappeared(デバイス消失)'RAIDステータスアラート
  4. #32466 ウィンドウタイトル検出でのアラートが遅い
  5. #32499 エージェント転送プロトコル resync の失敗
  6. #32567 引用符付検索表現でレポートが動作しない
  7. #32596 メールテストやAAAのADポリシーテストでタイムアウトしない  
  8. #32614 Telnet: IBM Personal Communicator 6 との互換性の拡張
  9. #32618 SCBがある種のTN3270アプリケーションでエスケープキーを無視
  10. #32623 SSHプロキシーログからは、どのソフトウェアが接続を閉じたか決定できない
  11. #32626 RDPプロキシーでセグメンテーションフォールト
  12. #32629 ユーザー初期設定ファイルが壊れていると、Webインターフェースが使えない
  13. #32658 検索画面と開くのが遅い
  14. #32669 オーディットプレイヤーのインデクサーサービスが実行中にバックアップ操作とロックしあう
  15. #32674 Telnet: STARTTLS で、インバンドあて先選択がうごかない
  16. #32675 Telnet: TN3270ログインセッションで不正キャラクターを取り除く
  17. #32679 SMART アラートの誤検知
  18. #32685 ログイン成功後、スマートカード認証のRDP接続をSCBが終了させる  
  19. #32699 ログ監査トレイルのダウンロードのオプションを、デフォルトで有効化  
  20. #32700 RDP/TSGWホスト証明書での証明書チェーンのサポート  
  21. #32704 RDP制御でのドメインメンバーシップからのドメイン参加ダイアログでパスワードの検証が厳密すぎる
  22. #32730 SCB Webインターフェースで、X.509 証明書を持ちいた認証で、ユーザーがログアウトできない
  23. #32731 タイムスタンプの最大値の拡張
  24. #32732 Linux ARP キャッシュサイズの最適化
  25. #32733 バックアップからの接続ポリシーのリストアの失敗
  26. #32753 アーカイブとメタデータベースのクリーンナップの同時実行でユーザーインターフェースにアクセスできない
  27. #32779 ローカル証明書ストアへのSQLインジェクション攻撃の可能性
  28. #32800 リアルタイムアラートでの、全ウィンドウタイトルとSSHコマンドラインの保存
  29. #32354 (毎週)MBXハードウェアでスケジュールされた整合性チェックの間、SNMPトラップを、SCBが送出する

2014-10-10 SCB 4 LTS(4.0.3)

不具合修正:

  1. #32604 N1000、N1000d ハードウェアで、SCB 3.5.x から、4.0.2 への直接の更新が失敗する問題の修正

2014-09-22 SCB4 LTS(4.0.2)

不具合修正:

  1. #32369 ビルトインの admin ユーザーしか、ローカル証明書ストアからパスワードを削除できない。
  2. #31001 ユーザーがコンソールからログインしたままの場合、CPU利用率が高くなる。
  3. #32313 MacOSの公式 Microsoft RDPクライアントが、SCB で動作しない。
  4. #32314 Sphinx再インデックスとバックアップ/アーカイブは同時に実行されるべきではない。
  5. #32319 インデックスの有効化が、既存のトレイルもインデックス付けをおこなってしまう。
  6. #32371 ICA 監査トレイルのチャネルの詳細で、ユーザーメタ情報がリモートユーザー情報に置き換わる。
  7. #32403 4.0.0 に更新すると、スワップ領域が消える。
  8. #32411 パスワードにバックスラッシュ文字があると、SCB はドメインに参加できない。
  9. #32452 SSHプロキシが、UTF-8 文字以外を受け付けてしまう。
  10. #32560 ある種のICA 監査トレイルでレコードの順序がでたらめで、検索結果が表示されない。
  11. #31721 ECDSA公開鍵認証で、SCBが接続を閉じてしまう。

2014-08-14 SCB 4 LTS(4.0.1)

重要なセキュリティに関する通知:

SCB 4 LTS の最初のリリース(SCB version 4.0.0)は、CVE-2014-0160 の脆弱性の影響を受けていることがわかりました。
その結果として、SCB で稼動しているアプリケーション(たとえば、httpd, ssh, zorp)のメモリーにロードされたすべてのパスワードとプライベート・キーは漏洩したとして取り扱うべきです。

もし、SCB version 4.0.0 を実環境で使用中であれば、以下の手順を実施してください。

* SCB 4.0.1 への緊急の更新
* SCB によって使用またはアクセスされたすべての証明書とプライベート・キーの変更または再生成の実施
* SCB で使用された、または、アップロードされたパスワードの変更

SCB に関するインシデントで影響を受ける証明書・キー・パスワードの詳細な一覧については弊社にお問合せください。

もし、SCB 3.5.X から、SCB 4.0.1 へと直接更新が行われた場合は、SCB は影響を受けません。

不具合修正:

  1. #32420 SCB 4.0.0 は、脆弱性 CVE-2014-0160 の影響を受ける。

2014-07-25 SCB 4 LTS(4.0.0)

新しい安定版の Shell Control Box (4 LTS) がリリースされました。

SCB 4 LTS は重要な改善および、Citrix ICA プロトコルの新バージョンのサポート、新しい OCR エンジン、オンボックス インデクサー、外部チケッティングシステムとの統合の実現(システムへの管理アクセスの正当性を確かめるため)などを含めた新しい機能を含みます。

新機能のハイライト:

  1. SCB 4 LTS では、最新の Citrix ICA プロトコルのバージョンのサポートが追加されました。より多くのリモートアクセスタイプの制御と監査が可能になります。Citrix ICA 接続でも動作するようにリアルタイム警告とウィンドウタイトル検出が拡張されました。
  2. SCB 4 LTS は、新しい光学文字認識 (OCR) エンジンが特徴で、RDP、Citrix ICA、VNC のような画像プロトコルでの文字認識で対象言語の範囲を広げて正確性も改善されています。新しいエンジンは、ラテン文字、ギリシア文字、キリル文字をベースにすべての言語をサポートします。
  3. SCB 4 LTS は、内蔵のオンボックス インデクサーを使います。以前の SCB のバージョンは、Audit Player のインデクサーを使っていて、Microsoft Windowsが稼動する外部サーバーが必要でした。この機能が、SCB アプライアンスで利用できるようになり、外部サーバーが不要となります。さらに、新しいインデクサーは、ユーザーアクティビティについてのより深い理解を備えて、記録セッションにわたって、改善された検索とレポート機能を提供します。
  4. SCB 4 LTS は、管理者や監査者を助けるために新しい検索インターフェースを提供します。ユーザーインターフェースは監査トレイルについて、関連するすべての情報を表示するひとつのポップアップウィンドウで監査トレイルを表示します。たとえば、ユーザー名、接続先のサーバーのIPアドレス、セッションで検出されたリアルタイムアラートの一覧や、検出されたウィンドウタイトルやタイプされたコマンドなどをひとつのポップアップウィンドウに表示します。
  5. SCB 4 LTS は外部チケッティングシステム(または、問題追跡システム)に、SCB を統合するためのプラグインフレームワークを提供します。これにより、ターゲットサーバーで認証する前に、ユーザーからチケットID を要求できるようになります。このようにして、SCB はユーザーがサーバーにアクセスする正当な理由を検証できます。さらにユーザーが正当な理由がない場合に、接続を拒否できます。
  6. SCB 4 LTS 仮想アプライアンスは、Microsoft Hyper-V での稼動を正式にサポートします。

SCB 4 LTSのアップグレードガイドは、弊社へお問合せください。

重要:

SCB version 4 LTS への更新や導入では、新しいライセンスが必要です。新しいライセンスの入手に関しては、弊社へお問合せください。