Privileged Access Manager ( 以下 PAM) 4.1.2の環境で、Windows 版 Socket Filter Agent ( 以下 SFA ) 4.1.2 が稼働しているとき、度々 ブルースクリーン (システムクラッシュ、BSOD) が発生する。
この問題はパケット情報を取得する速度に依存し、SFA の ポリシーの一部として記録される出力パケットの割合に反比例する。
Release : 4.1.2
SFAを実現するために高速のパケットを記録する中で、カーネルのネットワークI/Oパスで速度の最適化を行う動作があります。
これはカーネルコードのの拡張として最速な動作になるように実装されています。
今回のケースでは割り当てられた最後尾の終了処理の中で、割り当てられた領域の境界を超えて書き込みを行ってしまったことでBSODが発生しました。
書き込みに適切な処理を追加して境界に書き込みを行わないようしました。
本修正は PAM 4.1.2.13 ホットフィックスとして提供させていただきます。
事象が発生した場合は大変お手数ですが、ケースをオープンしてこのホットフィックスを入手してください。
なお、本修正は次期リリース以降 (PAM 4.1.6 または 4.2) で組み込まれる予定です。
以下のKBの日本語訳となります。
Article ID: 273753
Title: Blue screen when using SFA 4.1.2 to connect to target server via RDP.
URL: https://knowledge.broadcom.com/external/article?articleId=273753