Proself Gateway Edition Ver1.66 リリースノート 2023/10/23 変更内容 Ver1.65からVer1.66への変更点 悪意のある利用者が特殊な操作をすることでサーバー内にあるファイルの一覧取得および任意のテキスト形式ファイルを取得できてしまう脆弱性を修正しました。(CVE-2023-45727) 入力チェック見直し等、セキュリティを強化しました。 サーブレットエンジンがTomcat 8.5.95になりました。 X-Forwarded-Forヘッダー内にスペースが含まれているとIPアクセス制限がうまく動作しない不具合を修正しました。 Ver1.62からVer1.65への変更点 悪意のある利用者が特殊な操作をすることでセキュリティチェックをバイパスして管理者権限でログインできてしまう脆弱性を修正しました。 悪意のある管理者が特殊な操作を行うことでセキュリティチェックをバイパスしウイルススキャン設定を書き換え、サーバー上の任意のプログラムを実行できてしまう脆弱性を修正しました。 標準出荷状態では任意のプログラムが実行できてしまう恐れのある設定を変更できないよう仕様変更しました。 内部で利用するシステムアカウントの権限の細分化を行い、セキュリティを強化しました。 サーブレットエンジンがTomcat 8.5.91になりました。 クライアント認証に対応しました。 デザイン設定のカスタムテキストの設定をセグメント毎にできるよう対応しました。 グループオペレーターで操作できる項目を絞り込む設定を追加しました。 セキュアネットワークセグメントからのみ管理画面を表示する設定を追加しました。 デザイン設定で配色の設定に新たな項目を追加しました。 グループ委譲をCSVインポートで行えるように対応しました。 グループ委譲を解除できる機能を追加しました。 グループの更新可能ユーザーを複数登録できるように機能改善しました。 ログ出力内容の見直しを行い、ユーザー登録・更新時にブラウザから操作したかCSVインポートによって行われたか区別がつくようにしました。 ユーザーインポートによるユーザーの停止、再開に対応しました。 承認担当ユーザー/グループに複数のユーザー・グループを指定できるよう機能改善しました。 プライマリグループを選択する画面においてプライマリグループを絞り込み検索できるように対応しました。 一括ダウンロードの際のファイル名に拡張子が含まれないよう仕様変更しました。 セキュアネットワークセグメントからパスワード再設定を行うと、メール内のパスワード再設定用URLにインターネットネットワークセグメントのURLが反映されてしまう不具合を修正しました。 Ver1.50よりグループ管理者でユーザーを作成できなくなっていた不具合を修正しました。 グループに参加させる画面で絞り込み検索が分かりにくいデザインであったのを修正しました。 SAML認証等、ユーザーID/パスワードを入力しないでログインしてオンライン・オフラインアップデートを行うとエラーが発生してアップデートが行えない不具合を修正しました。 軽微な不具合を修正しました。 一部の画面の文言が不適切であったのを修正しました。 Ver1.61からVer1.62への変更点 サーブレットエンジンがTomcat 8.5.69になりました。 ウイルススキャン設定画面に記載している設定例を更新しました。 ごく稀にログイン状況画面にログインしているユーザーが表示されなくなる不具合を修正しました。 ごく稀にアップロード時にエラーとなってしまう不具合を修正しました。 大文字小文字を区別しないログインを有効にしていた場合に特定条件下においてグループ参加操作で不具合が発生するのを修正しました。 Ver1.61で対応したCookieへのSameSite属性の付与により一部の環境においてSAML認証オプションのシングルサインオンが動作しなくなる問題を対処しました。 クラスタリング環境で連続で通信に失敗してキャッシュの整合性がとれないと判断した場合に自動的にキャッシュクリアするように対応しました。 Ver1.60からVer1.61への変更点 Ver1.60より発生した悪意のある利用者が特殊な操作をすることでセキュリティチェックをバイパスできてしまう脆弱性を修正しました。 CookieにSameSite属性を付与し、セキュリティを強化しました。 robots.txtの記述が不適切なために想定どおりの動作をしていなかったのを修正しました。 Ver1.50からVer1.60への変更点 サーブレットエンジンがTomcat 8.5.65になりました。 他社製無害化製品との連携している場合においてアップロード時にアップロード結果を確認する機能を追加しました。 SAML認証オプションVer5.50以降にてシングルログアウトに対応しました。 Ver1.41からVer1.50への変更点 サーブレットエンジンがTomcat 7.0.107になりました。 ユーザーの種類のグループ作成者をグループオペレーターに名称変更しました。 カスペルスキー セキュリティがインストールされている環境でProselfを利用できない問題を対処しました。 Proself Diskを使用したファイル受渡に対応しました。 特定条件で承認を不要とする設定を追加しました。 アップロード/ダウンロードの設定において逆方向でのファイル受渡の場合に別の設定ができるよう対応しました。 メール送信時にSTARTTLSを利用する場合においてTLS1.2に対応しました。 アップデート時にbin、libフォルダを自動的にバックアップするように対応しました。 各種CSVインポートにてBOM付きUTF-8のCSVファイルに対応しました。 第三者認証機関によるSSL証明書の発行の際においてファイル認証に対応しました。 CSRを再作成後、証明書をインポートする前にProselfの再起動が発生しても自己証明書として適用されないよう対応しました。 LDAP連携設定における接続先上限を5件に変更しました。 統合認証オプションVer5.50以降にて複数のActive Directoryでの認証に対応しました。 SAML認証オプションVer5.23以降にてSAML認証に対応しました。 時限ファイルを無効にして承認期限を設定するとエラーとなる不具合を修正しました。 クラスタリング構成でLDAPリレーログインを使用している環境において、リレー元のサーバー時刻がリレー先よりも進んでいるとLDAP連携ユーザーのログインに失敗する不具合を修正しました。 ログデータベースが正常に動作していない場合にメモリ不足が発生することがある不具合を修正しました。 Proselfを画面から再起動した際に一部の環境で正常に再起動処理が実行されているにも関わらずエラーが表示されることがある不具合を修正しました。 LDAP連携時にネットワークセッションが切断されるとそれ以降LDAP連携が行われなくなる不具合を修正しました。 メッセージの修正やエラーメッセージの内容の修正、表示崩れ、ログ出力内容の誤り等、軽微な不具合を修正しました。 Ver1.40からVer1.41への変更点 サーブレットエンジンがTomcat 7.0.96になりました。 LDAP連携時に連携先がADの場合においてLDAP署名に対応しました。 4G以上のアップロードに対応していないブラウザで4G以上のファイルをアップロードした場合にエラーを表示するように対応しました。 ログイン画面に長いお知らせを表示した場合の表示を調整しました。 ストア容量アラートメールがrootユーザーのメールアドレスに送信されない不具合を修正しました。 ストア容量アラートメールの設定画面の文言および送信されるメールの内容を改善しました。 Ver1.31からVer1.40への変更点 サーブレットエンジンがTomcat 7.0.94になりました。 他社製暗号化製品との連携に対応しました。(別途ライセンスが必要です) 承認担当者が複数存在する場合に承認担当者を選択できる設定を追加しました。 承認担当者を設定する方法として参加しているグループを基準にする方法を追加しました。 管理者よりも権限の少ないユーザーの種類であるユーザーオペレーターを追加しました。 デザイン設定用グループフォルダにファイルをアップロードした場合は他社製無害化製品と連携していても無害化処理を行わないように修正しました。 Ver1.30からVer1.31への変更点 サーブレットエンジンがTomcat 7.0.93になりました。 悪意のある利用者が特殊な操作をすることでセキュリティチェックをバイパスできてしまう脆弱性を修正しました。 悪意のある利用者が特殊な操作をすることでシステム情報を格納しているファイルの名前の一部を参照できる脆弱性を修正しました。 ZIPファイルを展開する設定となっていた場合にメモリ不足が発生することがある不具合を修正しました。 1日当たりのアップロード回数が多い場合に時限設定が正しく動作しないことがある不具合を修正しました。 Ver1.20からVer1.30への変更点 Java11に対応しました。 OpenJDKに対応しました。 サーブレットエンジンがTomcat 7.0.92になりました。 時限ファイルのデフォルト設定にて、時間による指定が行えるよう対応しました。 グループ作成者で管理画面からユーザー画面に戻った際にファイル一覧が表示される不具合を修正しました。 LDAP連携設定により作成された未定義ユーザーを一般ユーザーに更新する際、一括更新によって更新を行うとそのユーザーにてファイルの受渡が行えない不具合を修正しました。 過去月のログを複数ダウンロードするとメモリ不足が発生することがある不具合を修正しました。 グループ管理者でユーザーを削除した際に一部のファイルが残ってしまう不具合を修正しました。 プライマリグループに所属するユーザー作成・更新時、承認機能に関する設定項目の表示・非表示や入力チェックがシステム全体の承認機能の有効、無効に依存してしまう不具合を修正しました。 プライマリ間移動の途中で失敗した場合にユーザーが利用できなくなることがある不具合を修正しました。 ログ出力の際にメモリリークが発生することがある不具合を修正しました。 httpsポートを使用しない設定にした場合にシステム設定画面を表示できなくなる不具合を修正しました。 syslog転送利用時に不必要な内容のログが一部転送されていたり一部の内容が転送されていない不具合を修正しました。 一部の文言を修正しました。 クラスタリング構成時において長期間使用しているとメモリ不足が発生することがある不具合を修正しました。 直接メール添付方式でアップロードの際ZIPパスワード入力画面等でしばらく待っているとアップロードに失敗する不具合を修正しました。 直接メール添付方式でアップロードファイルのサイズが大きい場合にメモリ不足が発生することがある不具合を修正しました。 統合認証オプションを利用している環境で承認を行うとブラウザを閉じない限りログイン画面で統合認証が行われない不具合を修正しました。 システム全体での容量アラート設定画面を追加しました。 Zipファイルの場合に展開してから無害化する設定を追加しました。 Zip64形式のZipファイルも展開できるよう対応しました。 メール送信時に「個別に送信する」を有効にしないと「送信控えメールを受け取る」が機能しない不具合を修正しました。 空フォルダに対して一括ダウンロードを行うと処理中のエフェクトが表示されたままとなる不具合を修正しました。 統合認証オプションを利用してログイン後30分以上何もしない状態にしたのち、操作すると認証エラーとなり、ログイン画面からやり直す必要がある不具合を修正しました。 アクセス制限設定でドメイン形式で指定した場合にログインできなくなっていた不具合を修正しました。 ファイルのアップロードが拒否された場合に不必要なパス情報が表示されていたのを出力しないよう修正しました。 システム設定で自分自身の承認を禁止する設定にしている状態で、プライマリグループに対して自分自身の承認を禁止しない設定にしてもシステム設定の内容が反映されてしまう不具合を修正しました。 SSL証明書設定より自己署名証明書を作成した際にSubject Alternative Names拡張属性を追加するように対応しました。 Ver1.12からVer1.20への変更点 サーブレットエンジンがTomcat 7.0.82になりました。 他社製無害化製品との連携に対応しました。(別途ライセンスが必要です) ブラウザのキャッシュ動作を制限するHTTPヘッダーを最新の規格のものに更新し、セキュリティを強化しました。 ブラウザの動作を制限するHTTPヘッダーの追加を画面を構成するスタイルシートや画像ファイルにも対応させ、セキュリティを強化しました。 受渡方法にワンタイムURL方式を選択している場合に特殊な条件下においてファイルをWeb公開している際にパラメーターを改ざんすることで別のファイルをダウンロードできる脆弱性を修正しました。 クロスサイトスクリプティング脆弱性を修正しました。 ウィルススキャン設定でESETの設定例を追加しました。 各種メール文書でファイル名のみ置換文字列${filename}を追加しました。 IE9において一部の画面を表示する際にアイコン画像が読み込み失敗として表示される不具合を修正しました。 ファイルアップロードに関して制限を行う設定(一度にアップロードできるファイル数の制限、ドラッグアンドドロップの制限、フォルダアップロードの制限)を追加しました。 ログダウンロード画面で当日分をダウンロードできるように対応しました。 暗号化されたZipファイルをアップロードした際に表示されるパスワード入力画面でZipファイル名を表示するよう対応しました。 ライセンス認証の結果をログ出力するよう対応しました。 ログイン状況画面にログイン中の人数を表示するように対応しました。 一部のソフトウェアで生成されるフォルダ情報が不完全となっている暗号化ZIPでも処理できるよう対応しました。 特定の文字を含んだファイル名で一括ダウンロードが失敗する不具合を修正しました。 一部適切ではない文言を修正しました。 直接メール添付方式において送信されるメール内に含まれるファイル名について、JISで扱えない文字が含まれていた場合はUTF-8にエンコードするよう仕様変更しました。 直接メール添付方式において送信されるメール内に含まれるファイル名について、半角文字のみかつ空白文字や記号等の文字を含む場合であってもRFC 2231に準拠するよう修正しました。 内部システムアカウントが全体のアクセス制限の設定の影響を受けることで一部機能が正常に動作しなくなっていた不具合を修正しました。 Ver1.11からVer1.12への変更点 サーブレットエンジンがTomcat 7.0.75になりました。 このサーバー情報の設定でセグメント別にホスト名を指定できるように対応しました。 LDAP連携でグループに参加するグループも同期できるように対応しました。 承認依頼通知メール等でコメントの置換文字列を追加しました。 承認の際のログインで統合認証ができるように対応しました。 管理者権限のユーザーにおいて承認一覧で承認できない対象も表示されることがある不具合を修正しました。 承認依頼通知メールで承認権限を持っていないユーザーにもメール送信されてしまう不具合を修正しました。 IE9でファイルを選択してアップロードできない不具合を修正しました。 パスワードを変更出来ないユーザーでもパスワード変更画面が表示される不具合を修正しました。 ユーザー一括更新で許可の項目を更新すると正しく動作しなくなる不具合を修正しました。 Ver1.10からVer1.11への変更点 デザイン設定でセキュアネットワークセグメントとインターネットネットワークセグメントで異なるカラーにできるよう対応しました。 承認関連の通知メールの文書設定において逆方向でのファイル受渡の場合に別の設定ができるよう対応しました。 承認操作を行ったセグメントによって承認関連の通知メールの送信先が変わっていなかった不具合を修正しました。 ファイル送信画面の公開期限の初期値が時限設定を超えない値になるように修正しました。 インターネットにアクセスできないとオフラインアップデートできない不具合を修正しました。 表示内容によって画面が崩れて表示される不具合を修正しました。 ユーザー一括更新でサブメールアドレス設定画面へ遷移すると変更した値が初期化される不具合を修正しました。 プライマリグループ作成・更新画面にて、承認設定を「設定」に変更して作成・更新を行っても変更内容が反映されない不具合を修正しました。 メンテナンス終了時刻を設定できない不具合を修正しました。 ワンタイムURL方式で公開先を制限するメール認証を強制した場合にメール認証に公開先メールアドレスが登録されない不具合を修正しました。 一括ダウンロードを使用させない設定の場合に承認画面、Web公開画面で一括ダウンロードが表示される不具合を修正しました。 ユーザー更新画面で更新対象ユーザーが所属するプライマリグループの承認設定に応じて承認関連の設定項目を表示するように修正しました。 承認一覧に承認待ちファイルが表示されない場合がある不具合を修正しました。 プライマリグループに所属しているユーザーで容量制限がかけられている場合に暗号化ZIPファイルをアップロードできない不具合を修正しました。 Ver1.01からVer1.10への変更点 サーブレットエンジンがTomcat 7.0.73になりました。 承認権限をLDAPの属性値と連携できるようになりました。 承認担当ユーザー/グループでActive Directoryのmanager属性以外も指定できるよう対応しました。 Syslog転送機能を追加しました。 体験版シリアル番号でクラスタリング構成設定ができない不具合を修正しました。 承認担当を「個人ごとに設定」にした場合において承認権限があるユーザーは承認担当ユーザー/グループを未入力で作成/更新可能となるよう仕様変更しました。 LDAP連携設定でLDAP連携推奨設定の読込の際に既存の設定をデフォルト値で上書きする趣旨の警告メッセージを追加しました。 拡張子が.tagのファイルをアップロードできない不具合を修正しました。 ワンタイムURL(Web公開)方式でプライマリーグループの設定値が一部反映されない不具合を修正しました。 Ver1.00からVer1.01への変更点 クラスタリング構成設定をシステム設定画面から行えるように対応しました。 暗号化ZIPをアップロードした際に解凍してからファイルをスキャンできるように対応しました。 ユーザーをプライマリ間移動した際にアップロード済みファイルのアクセス権が変わってしまう不具合を修正しました。 プライマリグループに所属している承認担当ユーザーの承認一覧にTOPに所属しているユーザーの承認依頼が表示されてしまう不具合を修正しました。 承認後に送信されるWeb公開メールの送信に失敗することがある不具合を修正しました。