Shell Control Box(SCB)バージョンヒストリー

Shell Control Box(SCB) のリリース情報(平成29年8月29日現在)

バージョンを選択してください。

Shell Control Box(SCB) 5 LTS

2017-08-23 SCB 5 LTS (5.0.1b)

以下を 5.0.1 から修正しました。

  1. #PAM-361 - SCBがリモートデスクトップゲートウェイで動作する場合、Windows 10 Creators UpdateからのRDP接続が失敗することがあります。
  2. #PAM-787 - 悪意があるRDPパッケージはRDP処理をクラッシュさせます。
  3. #PAM-788 - 不必要に大きなメモリの使用を避けるため、提供する証明書数を制限します。
  4. #PAM-789 - 不必要に大きなメモリの使用を避けるため、提供するライセンス数を制限します。
  5. #PAM-800 - クライアントの接続が確立する前に切断されると、リモートデスクトップゲートウェイでメモリリークが発生します。

2017-07-18 SCB 5 LTS (5.0.1a)

以下を 5.0.1 から修正しました。

  1. #PAM-1123 - アップグレードが、"No free disk space left for upgrade" エラーで失敗します。

2017-06-26 SCB 5 LTS (5.0.1)

以下を 5.0.0 から修正しました。

  1. #SCB-13721 インデックス設定ファイルが壊れていると、アップグレードスクリプトはいくつかのインデックスを削除することがあります。
  2. #SCB-13313 Symlinkはファームウェア汚染の原因になりません。
  3. #SCB-13279 Citrix ICAで接続した後動作しません。
  4. #SCB-13281 SNMPメッセージにRFC非標準のcontextEngineIDが含まれます。
  5. #SCB-13259 SNMP設定のシェル・インジェクション
  6. #SCB-13198 周期的に生成されるレポートは、システムログにトレースバックを引き起こします。
  7. #SCB-13171 SCBの設定をバックアップからリストア後、RDP接続が失敗します。
  8. #SCB-13286 デバックバンドルにカスタマイズしたsyslog-ng設定ファイルが含まれません。
  9. #SCB-13263 ログテイルのウィンドウがログアウト後も表示され続けます。
  10. #SCB-13200 REST API経由で新証明書を参照した署名CAポリシーの更新が無視されます。
  11. #SCB-12928 ユーザが多い時、Webベースのゲートウェイ認証が遅くなります。
  12. #SCB-12905 非監査のSSH X11接続が失敗します。
  13. #SCB-12791 RDPのチャネル名は大文字・小文字を区別します。
  14. #SCB-11976 サブジェクトフィールドを空白にして証明書を更新するとエラーになります。
  15. #SCB-11802 Elasticsearchのログは /var/log/elasticsearch ディレクトリではローテートされません。
  16. #SCB-11781 RestSearch:ネストされたソート欄があるネストされたフィルター欄はNotParsableQueryエラーになります。
  17. #SCB-11685 Advanced statistics:カラムの順番が正しくないとエラーになります。
  18. #SCB-11601 レポートの生成でログにPostgreSQLエラーメッセージが現れます。
  19. #SCB-9990 HTTP接続ポリシーはLDAPポリシーをサポートしていません。
  20. #SCB-9359 RDPの証跡を"スクロールコンテンツ"としてレンダリングすると非常に遅くなります。
  21. #SCB-11069 SSHのインバンドゲートウェイ認証で、'TypeError: not enough arguments for format string'となります。
  22. #SCB-6462 システムモニターは、同時セッションを不正確に表示します。
  23. #SCB-13557 5.0以上へのアップグレードが失敗します。
  24. #SCB-8670 Windowタイトルが高解像度のWindowsテーマで検出されません。
  25. #SCB-13681 SCBの負荷が非常高いと接続が失敗します。
  26. #SCB-13242 古いAudit Playerのインデックサーで作成された証跡が検索結果に表示されません。
  27. #SCB-13685 N1000とT1で接続データベースが大きいとアップグレードが失敗します。
  28. #SCB-11031 タイムゾーンの変更はいくつかのログで再起動するまで有効になりません。

2017-06-14 SCB 5 LTS (5.0.0a)

以下を 5.0.0 から修正しました。

  1. #SCB-13685 - 4.3.4に大きなmetadbがあると、5.0.0へのアップグレードで失敗します.
  2. #SCB-13681 - アプライアンスの負荷が高い時に接続の設定が失敗することがあります。

2017-04-20 SCB 5 LTS (5.0.0)

新しい安定化バージョンであるShell Control Box (5 LTS)をリリースしました。
本日、新しい長期化サポートバージョンである、Balabit Shell Control Box (SCB) 5 LTS をリリースしました。このバージョンは最低でも3年間サポートする予定です。

機能のハイライト:

  1. ユーザインターフェースをよりモダンなルックアンドフィールに変更
  2. 外部のクレデンシャルストアがSSHプライベートキーをサポート
  3. RADIUS認証でCHAP方式をサポート
  4. REST APIでRDP接続のポリシーを管理可能
  5. ビデオ再生としてデスクトッププレーヤ1.0を提供

詳細は、下記のドキュメントを参照してください。
https://www.jtc-i.co.jp/support/documents/scbdoc.html
リリースノート、アップグレードガイド、管理者ガイド

非推奨(将来廃止)の予告:
現在提供している Audit Player は、SCB 5 F1 とその後のLTSのメンテナンスリリースで非推奨にする予定です。デスクトッププレーヤに移行予定です。

警告
SCBバージョン5へのアップグレートには、新しいライセンスが必要になります。保守契約を継続されているお客様は、弊社から新しいライセンスをお送りしますので、弊社まで連絡をお願い致します。

Shell Control Box(SCB) 4 LTS

2016-08-10 SCB 4 LTS(4.0.8.a)

不具合修正:

  1. #SCB-9567 SCB 3.5 から 4.0.8 にアップグレードするとBoot Loaderが壊れる問題を修正。

2016-07-25 SCB 4 LTS(4.0.8)

注意事項:

* SCB 4.0.8 にアップグレードすると、アプライアンスの古いファームウェアのバージ ョンは自動的に削除され、アップグレード元のファームウェアだけが使用可能なものと して残ります。
* 今後 4.0.8 から新しいバージョンにアップグレードする際、以前のアップグレード 方法で使用されていた個別の Boot/Coreファームウェアファイルの代わりに、ISO ファ イル(単体)を使用する必要があります。

不具合修正:

  1. #SCB-9340 アーカイブが複数の接続ポリシーからのデータを含む。
  2. #SCB-9226 証明書の期限が2100年以降の場合、SCB が暗号化トレイルをインデックスできない。
  3. #SCB-8957 PHP からのログでバックトレースが発生する。
  4. #SCB-8815 接続で 'Connection is active' の状態が永久に続く。
  5. #SCB-8515 プログラム名に空白があると、パターンマッチングが失敗する。
  6. #SCB-8440 ハードウェア RAID を搭載したハードウェアで、デバッグバンドルが不完全で、以前の RAID 情報を含む。
  7. #SCB-8357 Search ページの検索結果がない、エラーメッセージ 'Archive error; Invalid backup policy given;' がログに記録される。
  8. #SCB-8284 X11 監査トレイルのインデックス付けと再生が失敗し、エラー "X11GCDriver processing copygc: the tile pixmap's depth must be equal to the gccontext's depth" が表示される。
  9. #SCB-8282 OCR サブプロセスが初期段階で開始に失敗した場合、インデクサーの動作がクラッシュし、コアファイルが残ったままになる。
  10. #SCB-8040 数百のポリシーが構成されている場合、Web インターフェースがロックエラーでタイムアウトする。
  11. #SCB-8001 SSH プロキシが SFTP セッションによってはクラッシュする。
  12. #SCB-7980 システムリストア中に PostgreSQL データベースが使用できない場合、SCB が不要なアラートを送信する。
  13. #SCB-7928 Debug モードで、samba パスワードがログに表示される。
  14. #SCB-7845 SSH Session-exec > Permitted コマンドフィールドで特殊文字が使用できない。
  15. #SCB-7811 LuceneCTL アプリケーションで操作が成功したと表示されているにも関わらず、無効な戻り値を返す。
  16. #SCB-7717 CGP プロトコルを使った信頼できる ICA セッションでリソースがリークする。
  17. #SCB-7704 XenDesktop Version 7.6.0.5026 で記録された Citrix ICA 監査トレイルを再生すると、Audit Player がクラッシュする。
  18. #SCB-7647 インデックスを無効にする際、ポップアップが1度しか表示されない。
  19. #SCB-7645 SOCKS 経由の ICA 接続を閉じると、すべての ICA 接続が切断される。
  20. #SCB-7642 文法的に無効な Lucene クエリーで検索すると Search が消える。
  21. #SCB-7511 SCB が HTTP 接続の "Idle timeout" 値を無視し、5分後にアイドル接続を終了する。
  22. #SCB-7506 非常に長い HTTP リクエストによりプロキシがクラッシュする。
  23. #SCB-7495 不正な形式の HTTP ヘッダーでプロキシがクラッシュする。
  24. #SCB-7466 バックアップとアーカイブプロセスが Lucene タイムアウトにより失敗する。
  25. #SCB-7454 Lieberman ERPM Credential Store: NameError: グローバル名 'username' が定義されていない。
  26. #SCB-7447 ソフトウェア RAID の監視を使用すると、SCB が誤った警告を毎週送信する。
  27. #SCB-7437 無効な VNC bits-per-pixel 設定でプロキシがクラッシュする。
  28. #SCB-7436 不正な形式の VNC レクラングルパケットで CPU の使用率が 100% になる。
  29. #SCB-7422 不正な形式の VNC パケットヘッダーでプロキシがクラッシュする。
  30. #SCB-7417 不正な形式の VNC ストリングパケットでプロキシがクラッシュする。
  31. #SCB-7410 SCB が SMART データの履歴を保存しない。
  32. #SCB-7107 いくつかの TN3270 監査トレイルがインデックスされない。
  33. #SCB-7101 不正な形式の RDP パケットにより CPU 使用率が 100% になる。
  34. #SCB-7093 アーカイブポリシーが削除されても、削除されたファイルへの参照が維持される。
  35. #SCB-7048 SCB のアップグレードが確実に失敗する場合もアップデートが開始されてしまう。
  36. #SCB-7036 Active Connections ページの 'Terminate' をクリックしても、アイドル状態の SSH 接続を直ちに終了しない。
  37. #SCB-7005 HTML を含む証明書付きの Web UI でクロスサイトスクリプティングが可能。
  38. #SCB-6946 Boot ファームウェアマウントが Core ファームウェアに表示され、snmpwalk コマンドの実行中ログにエラーが発生する。
  39. #SCB-6912 ファームウェアのアップグレードテストから "Ignore errors and continue upgrade" ボタンを削除。
  40. #SCB-6888 SCB に他のログが非常に大量にある場合、接続ログを収集できない。
  41. #SCB-6500 誤った SMART 警告が T4、T10、N5000、N10000 アプライアンスで発生する。
  42. #SCB-6498 Search > Audit trail の詳細ポップアップの日付形式に一貫性がない。
  43. #SCB-6476 SOAP API からの監査トレイルリンクの IP アドレスが正しくない。
  44. #SCB-6400 Search ページで、"Channel type" テキスト フィールドでなにもできない。
  45. #SCB-6286 場合によっては、不正な SQL クエリーにより JobGenerator でエラーが発生する ('invalid input syntax for integer')。
  46. #SCB-6223 'Reporting > Advanced statistics' で空白を含むカラム名を受け付けるが、Commit をクリックするとエラーになる。
  47. #SCB-5987 SCB のタイムゾーンが America/Sao Paolo の場合 Search が動作しない。
  48. #SCB-5978 すべてのプラットフォームで ext4 ファイルシステムを使用する。
  49. #SCB-5898 現在の検索結果はフィルターされているという警告がエラーとしてフォーマットされる。
  50. #SCB-5824 SCB は Audit Policies メニューの監査トレイルの暗号化で DSA 公開鍵を受け付ける。
  51. #SCB-5324 SCB が SNMP 設定に不正な引用符を追加する。
  52. #SCB-4770 Search ページの不適切なエラーメッセージ (Cannot parse '/var/log/messages')
  53. #SCB-4690 チケッティング統合を有効にすると SSH プロキシで競合状態のトリガーとなる、結果、メモリーが改変されクラッシュする。
  54. #SCB-2541 ブートローダー パスワード保護が SCB の3.5以前からアップグレードすると無効になる。
  55. #SCB-2041 SCB が従来の BSD-syslog プロトコルを使ってリモートサーバーに送信するシスログメッセージにプライオリティ (<PRI>) がない。

2016-03-17 SCB 4 LTS(4.0.7.b)

不具合修正:

  1. #SCB-7645 SOCKS 使用時に、シャットダウンで、ICA プロキシーがセグメンテーションフォールトを発生する。

2015-02-25 SCB 4 LTS(4.0.7)

不具合修正:

  1. #SCB-6742 インデクサーがすべてのリソースを消費する。
  2. #SCB-6667 ADP: ある ICA がクラッシュする。
  3. #SCB6613 インデクサーがクラッシュすると、ゾンビOCRプロセスが残る。
  4. #SCB-6523 ADP:ストリームリーダーの修正。
  5. #SCB-6521 タームキャップパーサー:制御シーケンスフィルタの修正。
  6. #SCB-6517 キーが利用できるにも関わらず、インデックスジョブが復号エラーとなる。
  7. #SCB-6495 冗長HAで、ハートビートが固まる。
  8. #SCB-6474 ルーシーン・デーモンが時々再起動する必要がある。
  9. #SCB-6463 ウェルカムウィザードで国コードのリストが古い。
  10. #SCB-6462 システムモニターで、TSGW(RDP)でのRDPセッションが2重カウントされる。
  11. #SCB-6414 Balabit Audit Player フォローモードが動作しない。
  12. #SCB-6386 gpg-agent(gnupg 2.1) の使用時に、ssh エージェントフォワードが失敗する。
  13. #SCB-6287 ルーシーン・デーモン接続でソケットエラー。
  14. #SCB-6283 外部インデクサ:RPM アップグレートの不具合の修正。
  15. #SCB-6277 Windows 10 TH2 クライアントがサポートされない。
  16. #SCB-6271 コンテンツ検索で特殊文字を検索するときスクリーンショットが生成されない。
  17. #SCB-6260 プリチャネルチェックがすべての接続を拒否する。
  18. #SCB-6220 HA 環境で再起動後、証明書ストアが同期しない。
  19. #SCB-6182 Latin1 でエンコードされた u-ウムラウトが SSH プロキシでデッドロックを引き起こす。
  20. #SCB-6156 RDP のチャネルポリシーでコンテンツポリシードロップダウンが消える。
  21. #SCB-6025 インデックスが X%でスタックして、CPU を ~99%消費する。
  22. #SCB-5963 トルコのタイムゾーンの不具合の修正。
  23. #SCB-5946 OpenSSH 7.1 サーバーとの接続ができない。
  24. #SCB-5893 HAスレーブからのアラートがなくなる。
  25. #SCB-5822 非常に多くの(~4000+)コアファイルがあると、トラブルシューティングページが反応しない。
  26. #SCB-5816 Basic/System/License タブに、最新のホストのリストが表示されない。
  27. #SCB-5815 SCB はクライアントのリキー要求を無視する。
  28. #SCB-5782 H264 で 圧縮による画像の乱れ。
  29. #SCB-5766 インデクサーが定期的にコア・ファイルを生成する。
  30. #SCB-5734 RDPプロキシで、セッション終了を検知しない。
  31. #SCB-5591 SNMPアラートが構成されていなくても、"Send SNMP messages. Messages are longer than 255 char will be truncated."が記録される。
  32. #SCB-5510 トレイル再生時に、読めない文字がある。
  33. #SCB-5509 ICA 接続で、H.264 が使用されていると、スクリーンショットが生成できない。
  34. #SCB-5077 ログインユーザーの権限によっては、システムモニターが正常に表示されない。
  35. #SCB-5028 telnet のプロキシーでメモリーリークの可能性。
  36. #SCB-4974 外部インデクサーが遅い。
  37. #SCB-4692 ICA zat ファイルの再生画面が真っ黒である。
  38. #SCB-4580 XMLDatabase がロックされたというエラーの修正。
  39. #SCB-4486 アーカイブされたトレイルが検索ポップアップからダウンロードできない。
  40. #SCB-4386 デバッグログでセグメンテーションフォールトが発生。
  41. #SCB-4084 ブートログをより多く記録するように修正。
  42. #SCB-2594 ntp 設定がスレーブで最適でない。
  43. #SCB-2587 2TBを超える仮想ディスクにSCBを導入できない。
  44. #SCB-2576 SCBのsyslog-ng.confの更新。
  45. #SCB-2096 バックアップに、非常に多くの(10240以上の)トレイルがあるとリストアに失敗。
  46. #SCB-2083 SCB metadb のインポートが、リストア時に失敗。
  47. #SCB-2081 SCB のnfsutil が、NFSv4 ではなく、NFSv3を使うように修正。
  48. #SCB-2024 クリーンナップの場合でも、リモートサーバーをマウントしようとする。
  49. #SCB-2006 Sphinx ディレクトリが不一致か欠落の場合の処理。

2015-08-20 SCB 4 LTS(4.0.6)

本リリースで、Windows 10 RDP接続を基本的にサポートします。

不具合修正:

  1. #33135 preferences.xml の更新中は、クリティカルセクションに入るときエラーセーフでない。
  2. #32877 MBX ハードウェアをdetect_hw.sh が検出しないため、デバッグバンドルに情報が含まれない。
  3. #32891 MBX ハードウェアでデバッグバンドルが dmidecode.out.txt を含まない。
  4. #32332 リストチャートタイプで、高度な統計のプレビューが動作しない。
  5. #32590 チャンネルが、アラートイベントを含むがトレイルを含まない場合、検索詳細ポップアップにトレースバックが表示される。
  6. #32737 LDAP クエリーの途中で、セグメンテーションフォールトを発生する。
  7. #32813 mkfs.ext4 レイジー オプションが選択できない。
  8. #32906 SOCKSを使うICA接続において、クライアントがIPアドレスではなくドメイン名を提供すると、接続に失敗する。
  9. #32973 監査ポリシーの制限数は8であるが、警告なしで、9番目の証明書の追加に失敗する。
  10. #32999 ブートファームウェアがスレーブノードと同期しない。
  11. #33055 255文字以上の理由を持つSNMP警告が送信されない。
  12. #33099 TSゲートウェイ接続において、クライアント側がサーバー側より遅い場合、接続がスタックするか非常に遅くなる。
  13. #33115 ユーザー設定ファイルが破損していると、Webインターフェースが使用できない。
  14. #33245 RDP接続で、インバンドあて先選択が動作しない。
  15. #33246 SCB API が、wsdl応答で、正しくない soap:address を返す場合がある。
  16. #33329 検索:アーカイブトレイルで、スクリーンショットが表示されない。
  17. #33404 TSゲートウェイ接続が30分間アイドルになると、クライアントが接続を切断する。
  18. #33412 DNSサーバーのひとつでも応答しないと、インバンドあて先名前解決が動作しない。
  19. #33243 zorp ログが不正な文字を含む。
  20. #33257 レポートジョブがインデクサーキューにあると、インデクサーステータスページが動作しない。
  21. #33261 SSH 認証ポリシーで、パスワード入力検証がエラーになる。
  22. #33278 LDAP サーバーポリシーページのテストで: エラーメッセージに冗長なメッセージが多数含まれる。
  23. #33045 Zorp が、'Blob system usage' メッセージを1秒間に多数、ログに記録する。
  24. #33205 syslog-ng 警告を表示して再起動する。
  25. #33465 HTTPセッションが多数ある場合、チャンネルデータベースのクリーンナップが遅い。
  26. #32792 インデクサーサービスとワーカーがコアファイルをダンプできない。
  27. #33369 (キーセットアップ/クエリー ajax コールで) php ユーザーインターフェースにファイル表示の脆弱性。
  28. #33012 負荷平均警告のデフォルトが非常に遅い。
  29. #33482 SCB GUIで証明書削除ボタンを廃止。
  30. #33360 Liebermanを使用する場合、TSゲートウェイ認証用の証明書を使えない。

2015-03-30 SCB 4 LTS(4.0.5)

注意事項:

検索結果で、RDPセッションのリモートユーザー名の表示が変わりました。リモートユーザー名でサーバーにログインできたときに限り、リモートユーザー名を検索結果に表示します。

重要:

以下のオプションとフィーチャーは次のリリース (4 F1)からなくなります。必要でない限り、これらを使用しないでください。
* SSH Control > Authentication Policies > Relayed authentication methodsの Map オプションはなくなります。
* RDP Control > Settings > Enable compression オプションはなくなります。RDP接続では、常に圧縮が有効になります。
* Global Options > Audit > Audit trail file limit オプションはなくなります。
* Bridge mode (ブリッジモード)は、SCB 4 F1 からなくなります。
* SCB 4 F1 以降から、サーバー側認証に、ローカルユーザーデータベースが使用できなくなります。サーバー側認証には、ローカルの証明書ストアを使うことができます。サーバー側認証に、ローカルユーザーデータベースを使用している場合、SCBを 4 F1 以降にアップグレードする前に、この設定をローカルの証明書ストアに移行する必要があります。

不具合修正:

  1. #32436 SCB の Search ページの Screen content フィールドに、正確な文字列を入力しても検索されない。
  2. #32702 ファームウェアのアップロードの時に、進捗バーの表示が正しくない。
  3. #32705 Backup/Archive policy の HTML コードにパスワードが含まれる。
  4. #32805 システムログに、"Error controling service; init='jobgenerator', control='reload'" というメッセージが記録される。
  5. #32869 インデクサーワーカーが無限ループになる。
  6. #32871 インデクサーのログが一般的なトラブルシューティングを行う十分な詳細情報を記録していない。
  7. #32873 ジョブジェネレータのトレースバック。
  8. #32902 SSHパスワードの強制変更の失敗。
  9. #32922 乱数生成器のエントロピープールの枯渇による性能低下。
  10. #32963 SCB構成情報のインポート後、以前のSSHホストキーが残っている。
  11. #32969 リモートデスクトップゲートウェイ接続がすべてのリモートデスクトップゲートウェイセッションを終了させる
  12. #32971 リモートユーザー名の処理  
  13. #32976 "Number of allowed concurrent connections reached" (許可された同時接続数を超えました。)というエラーメッセージがログに記録される。  
  14. #33011 異なるユーザー名を要求するときに厳密にチェックする  
  15. #33015 インターフェースがアップしていないので、GARP(Gratuitous ARP)がクラスターフェールオーバー時に送信されない。
  16. #33017 CredSSP バージョン 3 のサポート  
  17. #33019 4-eyes 承認が、リモートデスクトップゲートウェイ接続で正しく動作しない。  
  18. #33020 SCB経由の信頼できるICA接続がCPUを消費する。  
  19. #33028 TLSハンドシェイクの失敗時に、いくつかの場合に、telnet プロキシがクラッシュする。
  20. #33036 OCRでセッションの最後のスクリーンショットが処理されない。  
  21. #33041 インデックス性能の問題(RDP接続でのOCR処理の時)。
  22. #33088 SCBが着信接続を拒否する。

2015-02-04 SCB 4 LTS(4.0.4.b)

不具合修正:

  1. #32966 アーカイブがリモートサーバーに保管されていて、SCB 4.0.4 にアップグレードすると、SCB が起動しない場合がある

2015-01-29 SCB 4 LTS(4.0.4.a)

不具合修正:

  1. #32944 CVE-2015-0235 (GHOST vulnerability) に対する修正

2015-01-26 SCB 4 LTS(4.0.4)

セキュリティ設定の変更:

* TLSを使用するプロトコルでの SSLv3 プロトコルのサポートの停止
* TLS接続で、MD5, RC4, ECDSA の暗号群のサポートの停止
* SSH接続は、デフォルトでは、MD5 MAC は無効化ですが、構成可能です。
 アップグレードでは既存の構成は変更されません。
* SSH接続は、次の新しいアルゴリズムをサポートします。
 hmac-sha2-256 と hmac-sha2-512
* SCBのデフォルトの構成では、DSAキーを生成しません。
 アップグレードでは既存の導入は変更されません。

改善:

* 監査トレイルの署名とタイムスタンプの間隔が構成可能
* ゲートウェイ認証でバナーが設定可能
* X.509 方式を用いて、SCBへ認証するとき、ユーザーのログアウト可能

不具合修正:

  1. #31703 内部インデックスステータスと非インデックス監査トレイルのカウンターが正しくない
  2. #32414 X.509 認証が選択されているとき、パスワードログイン試行で内部サーバーエラー
  3. #32450 誤った'DeviceDisappeared(デバイス消失)'RAIDステータスアラート
  4. #32466 ウィンドウタイトル検出でのアラートが遅い
  5. #32499 エージェント転送プロトコル resync の失敗
  6. #32567 引用符付検索表現でレポートが動作しない
  7. #32596 メールテストやAAAのADポリシーテストでタイムアウトしない  
  8. #32614 Telnet: IBM Personal Communicator 6 との互換性の拡張
  9. #32618 SCBがある種のTN3270アプリケーションでエスケープキーを無視
  10. #32623 SSHプロキシーログからは、どのソフトウェアが接続を閉じたか決定できない
  11. #32626 RDPプロキシーでセグメンテーションフォールト
  12. #32629 ユーザー初期設定ファイルが壊れていると、Webインターフェースが使えない
  13. #32658 検索画面と開くのが遅い
  14. #32669 オーディットプレイヤーのインデクサーサービスが実行中にバックアップ操作とロックしあう
  15. #32674 Telnet: STARTTLS で、インバンドあて先選択がうごかない
  16. #32675 Telnet: TN3270ログインセッションで不正キャラクターを取り除く
  17. #32679 SMART アラートの誤検知
  18. #32685 ログイン成功後、スマートカード認証のRDP接続をSCBが終了させる  
  19. #32699 ログ監査トレイルのダウンロードのオプションを、デフォルトで有効化  
  20. #32700 RDP/TSGWホスト証明書での証明書チェーンのサポート  
  21. #32704 RDP制御でのドメインメンバーシップからのドメイン参加ダイアログでパスワードの検証が厳密すぎる
  22. #32730 SCB Webインターフェースで、X.509 証明書を持ちいた認証で、ユーザーがログアウトできない
  23. #32731 タイムスタンプの最大値の拡張
  24. #32732 Linux ARP キャッシュサイズの最適化
  25. #32733 バックアップからの接続ポリシーのリストアの失敗
  26. #32753 アーカイブとメタデータベースのクリーンナップの同時実行でユーザーインターフェースにアクセスできない
  27. #32779 ローカル証明書ストアへのSQLインジェクション攻撃の可能性
  28. #32800 リアルタイムアラートでの、全ウィンドウタイトルとSSHコマンドラインの保存
  29. #32354 (毎週)MBXハードウェアでスケジュールされた整合性チェックの間、SNMPトラップを、SCBが送出する

2014-10-10 SCB 4 LTS(4.0.3)

不具合修正:

  1. #32604 N1000、N1000d ハードウェアで、SCB 3.5.x から、4.0.2 への直接の更新が失敗する問題の修正

2014-09-22 SCB4 LTS(4.0.2)

不具合修正:

  1. #32369 ビルトインの admin ユーザーしか、ローカル証明書ストアからパスワードを削除できない。
  2. #31001 ユーザーがコンソールからログインしたままの場合、CPU利用率が高くなる。
  3. #32313 MacOSの公式 Microsoft RDPクライアントが、SCB で動作しない。
  4. #32314 Sphinx再インデックスとバックアップ/アーカイブは同時に実行されるべきではない。
  5. #32319 インデックスの有効化が、既存のトレイルもインデックス付けをおこなってしまう。
  6. #32371 ICA 監査トレイルのチャネルの詳細で、ユーザーメタ情報がリモートユーザー情報に置き換わる。
  7. #32403 4.0.0 に更新すると、スワップ領域が消える。
  8. #32411 パスワードにバックスラッシュ文字があると、SCB はドメインに参加できない。
  9. #32452 SSHプロキシが、UTF-8 文字以外を受け付けてしまう。
  10. #32560 ある種のICA 監査トレイルでレコードの順序がでたらめで、検索結果が表示されない。
  11. #31721 ECDSA公開鍵認証で、SCBが接続を閉じてしまう。

2014-08-14 SCB 4 LTS(4.0.1)

重要なセキュリティに関する通知:

SCB 4 LTS の最初のリリース(SCB version 4.0.0)は、CVE-2014-0160 の脆弱性の影響を受けていることがわかりました。
その結果として、SCB で稼動しているアプリケーション(たとえば、httpd, ssh, zorp)のメモリーにロードされたすべてのパスワードとプライベート・キーは漏洩したとして取り扱うべきです。

もし、SCB version 4.0.0 を実環境で使用中であれば、以下の手順を実施してください。

* SCB 4.0.1 への緊急の更新
* SCB によって使用またはアクセスされたすべての証明書とプライベート・キーの変更または再生成の実施
* SCB で使用された、または、アップロードされたパスワードの変更

SCB に関するインシデントで影響を受ける証明書・キー・パスワードの詳細な一覧については弊社にお問合せください。

もし、SCB 3.5.X から、SCB 4.0.1 へと直接更新が行われた場合は、SCB は影響を受けません。

不具合修正:

  1. #32420 SCB 4.0.0 は、脆弱性 CVE-2014-0160 の影響を受ける。

2014-07-25 SCB 4 LTS(4.0.0)

新しい安定版の Shell Control Box (4 LTS) がリリースされました。

SCB 4 LTS は重要な改善および、Citrix ICA プロトコルの新バージョンのサポート、新しい OCR エンジン、オンボックス インデクサー、外部チケッティングシステムとの統合の実現(システムへの管理アクセスの正当性を確かめるため)などを含めた新しい機能を含みます。

新機能のハイライト:

  1. SCB 4 LTS では、最新の Citrix ICA プロトコルのバージョンのサポートが追加されました。より多くのリモートアクセスタイプの制御と監査が可能になります。Citrix ICA 接続でも動作するようにリアルタイム警告とウィンドウタイトル検出が拡張されました。
  2. SCB 4 LTS は、新しい光学文字認識 (OCR) エンジンが特徴で、RDP、Citrix ICA、VNC のような画像プロトコルでの文字認識で対象言語の範囲を広げて正確性も改善されています。新しいエンジンは、ラテン文字、ギリシア文字、キリル文字をベースにすべての言語をサポートします。
  3. SCB 4 LTS は、内蔵のオンボックス インデクサーを使います。以前の SCB のバージョンは、Audit Player のインデクサーを使っていて、Microsoft Windowsが稼動する外部サーバーが必要でした。この機能が、SCB アプライアンスで利用できるようになり、外部サーバーが不要となります。さらに、新しいインデクサーは、ユーザーアクティビティについてのより深い理解を備えて、記録セッションにわたって、改善された検索とレポート機能を提供します。
  4. SCB 4 LTS は、管理者や監査者を助けるために新しい検索インターフェースを提供します。ユーザーインターフェースは監査トレイルについて、関連するすべての情報を表示するひとつのポップアップウィンドウで監査トレイルを表示します。たとえば、ユーザー名、接続先のサーバーのIPアドレス、セッションで検出されたリアルタイムアラートの一覧や、検出されたウィンドウタイトルやタイプされたコマンドなどをひとつのポップアップウィンドウに表示します。
  5. SCB 4 LTS は外部チケッティングシステム(または、問題追跡システム)に、SCB を統合するためのプラグインフレームワークを提供します。これにより、ターゲットサーバーで認証する前に、ユーザーからチケットID を要求できるようになります。このようにして、SCB はユーザーがサーバーにアクセスする正当な理由を検証できます。さらにユーザーが正当な理由がない場合に、接続を拒否できます。
  6. SCB 4 LTS 仮想アプライアンスは、Microsoft Hyper-V での稼動を正式にサポートします。

SCB 4 LTSのアップグレードガイドは、弊社へお問合せください。

重要:

SCB version 4 LTS への更新や導入では、新しいライセンスが必要です。新しいライセンスの入手に関しては、弊社へお問合せください。