Revision : 11.00.28 Release : Oct. 2015, ヤマハ株式会社 Rev.11.00.28 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NVR500 Rev.11.00.25 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2014-3570 (JPCERT/CC JVNVU#98974537) - CVE-2014-8275 (JPCERT/CC JVNVU#98974537) - CVE-2015-0287 (JPCERT/CC JVNVU#95877131) - CVE-2015-0292 (JPCERT/CC JVNVU#95877131) [2] クリックジャッキング脆弱性対応を行った。 (JPCERT/CC JVNVU#48135658) ■機能追加 [1] スイッチ制御機能で、SWX2100に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/swctl/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [2] モバイルインターネット機能で、以下のデータ通信端末に対応した。 - SoftBank 403ZT - au Speed USB STICK U01 (モデムモード) - FUJISOFT FS020U http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [3] SSHサーバー応答に含まれるOpenSSHのバージョン情報を隠匿できるようにした。 ○SSHサーバー応答に含まれるOpenSSHのバージョン情報の非表示設定 [書式] sshd hide openssh version USE no sshd hide openssh version [USE] [設定値及び初期値] USE [設定値] : ------------------------------------- 設定値 説明 ------------------------------------- on バージョン情報を表示しない off バージョン情報を表示する ------------------------------------- [初期値] : off [説明] SSH接続時のサーバー応答に含まれるOpenSSHのバージョン情報を表示するか否か を設定する。 このコマンドはセキュリティー目的としてOpenSSHのバージョン情報を隠匿した い場合に使用する。 このコマンドをonに設定した場合は、サーバー応答は "SSH-2.0-OpenSSH" とな る。 [ノート] このバージョン情報は、SSH接続時にサーバーとクライアントのプロトコルの互 換性を調整するために使用される。 このため、このコマンドをONに設定することにより、クライアントのソフトに よっては、接続できなくなる可能性がある。 その場合には、クライアントソフトを変更するか、このコマンドの設定をOFFに する。 [4] DHCPの動作をインターフェースごとに設定できるようにした。 ○インターフェースごとのDHCPの動作の設定 [書式] ip INTERFACE dhcp service TYPE [HOST1 [HOST2 [HOST3 [HOST4]]]] no ip INTERFACE dhcp service [設定値及び初期値] INTERFACE [設定値]: LANインターフェース名、ブリッジインターフェース名 [初期値]: - TYPE [設定値]: ----------------------------------------------------------------- 設定値 説明 ----------------------------------------------------------------- off DHCPサーバーとしてもDHCPリレーエージェント としても機能しない server DHCPサーバーとして機能させる relay DHCPリレーエージェントとして機能させる ----------------------------------------------------------------- [初期値]:- HOST1...HOST4 [設定値]: DHCPサーバーのIPアドレス [初期値]: - [説明] インターフェースごとにDHCPの動作を設定する。 DHCPサーバーを設定した場合には、ネットワークアドレスが合致するDHCPスコー プからIPアドレスを1つ割り当てる。 DHCPリレーエージェントを設定した場合には、HOSTを設定する必要があり、この HOSTへDHCP DISCOVERパケットおよびDHCP REQUESTパケットを転送する。 offに設定した場合には、DHCPサーバーとしてもDHCPリレーエージェントとして も動作せず、DHCPパケットは破棄される。 本設定が無い場合は、dhcp serviceコマンドの設定に従う。dhcp serviceコマン ドの設定と本設定の両方がある場合には、本設定が優先される。 [5] 無線APやスイッチの設定内容を表示するコマンドを追加した。 ○指定した無線APの設定内容の表示 [書式] show config ap [AP] less config ap [AP] [設定値および初期値] AP [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されている無線APについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定した無線APに関するも のだけを表示する。 ○指定したスイッチの設定内容の表示 [書式] show config switch [SWITCH] less config switch [SWITCH] [設定値および初期値] SWITCH [設定値]: - MACアドレスもしくは経路 - 省略時は、選択されているスイッチについて表示する [初期値]: - [説明] show config、less configコマンドの表示の中から、指定したスイッチに関する ものだけを表示する。 [6] STATUS LEDの点灯の原因となっているインターフェースを参照するためのコマンドを 追加した。 ○STATUS LEDの点灯に関する履歴の表示 [書式] show status status-led [history] [設定値及び初期値] history : インターフェースの状態変化の履歴を表示する [説明] STATUS LEDの点灯の原因となっているインターフェースの一覧と状態変化の履歴 を表示する。 [7] 機器本体の上面スイッチの状態を表示するコマンドを追加した。 show techinfoコマンドの実行結果にも表示される。 ○上面スイッチの状態の表示 [書式] show status isdn switch [ノート] 上面スイッチの状態を表示する。 ■仕様変更 [1] L1シェーピング機能に対応した。 ○キューイングアルゴリズムタイプの選択 [書式] queue INTERFACE type TYPE [shaping-level=LEVEL] ★ queue pp type type no queue interface type [type] no queue pp type [type] [設定値及び初期値] INTERFACE [設定値] : LAN インターフェース名、WAN インターフェース名 [初期値] : - TYPE [設定値] : ---------------------------------------------------- 設定値 説明 ---------------------------------------------------- fifo First In,First Out 形式のキューイング priority 優先制御キューイング ---------------------------------------------------- [初期値] : fifo LEVEL [設定値] : 帯域速度の計算を行うレイヤー ------------------------ 設定値 説明 ------------------------ 1 レイヤー1 2 レイヤー2 ------------------------ [初期値] : 2 [説明] 指定したインターフェースに対して、キューイングアルゴリズムタイプを選択す る。 fifoは最も基本的なキューである。 fifoの場合、パケットは必ず先にルーターに到着したものから送信される。 パケットの順番が入れ替わることは無い。fifoキューにたまったパケットの数が queue interface lengthコマンドで指定した値を越えた場合、キューの最後尾、 つまり最後に到着したパケットが破棄される。 priorityは優先制御を行う。 queue class filterコマンドおよびqueue interface class filter listコマンド でパケットをクラス分けし、送信待ちのパケットの中から最も優先順位の高いク ラスのパケットを送信する。 shaping-levelオプションはTYPEパラメーターにpriorityを指定しているときのみ 指定可能。 shaping-levelに1を設定した場合、帯域速度の計算をプリアンブル、SFD(Start Frame Delimiter)、IFG(Inter Frame Gap)を含んだフレームサイズでおこなう。 [2] モバイルインターネット機能で、網に接続している状態でATコマンドの送信が可能な モバイル端末に対しては、execute at-commandコマンドを実行できるようにした。 [3] モバイルインターネット機能で、モバイル端末がアタッチされていない状態で、WAN インターフェースに対する発呼要求があった場合に、INFOレベルで以下のログを出力 するようにした。 - "WAN1 Mobile device is not attached. Call request is rejected" [4] Luaスクリプト機能で、以下の変更を行った。 - rt.command関数で、コマンド実行のログを出力するか否かを指定できるようにした。 - Luaスクリプト機能バージョンを1.07とした。 http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html 外部仕様書をよくご確認のうえ、ご利用ください。 [5] ONFSミラーリング機能ではSSLを使用して通信を暗号化しているが、その際に暗号強 度の弱い暗号アルゴリズムを使用しないようにした。 [6] interface resetコマンドのパラメーターにUSBとSDを追加した。 ○インターフェースの再起動 [書式] interface reset INTERFACE [INTERFACE ...] [設定値及び初期値] INTERFACE [設定値]: - LANインターフェース名 - WANインターフェース名 - BRIインターフェース名 - USBインターフェース名 ★ - SDインターフェース名 ★ [初期値]: - [説明] 指定したインターフェースを再起動する。 LANインターフェースでは、オートネゴシエーションする設定になっていればオー トネゴシエーション手順が起動される。 BRIインターフェースを使用中に回線種別をline typeコマンドで変更した場 合には、本コマンドでインターフェースを再起動する必要がある。 BRIインターフェースでMPを使用している場合にはinterface reset ppコマ ンドを使用する。 USBとSDインターフェースでは、ポートの給電がOFF,ONされ、USBデバイスや microSDカードの再アタッチが行われる。 [ノート] WANインターフェースはRev.11.00.16以降で指定可能。 NVR500では、lan1またはlan2に対してこのコマンドを実行すると、lan1および lan2インターフェースが同時にリセットされる。 USBインターフェースはRev.11.00.28以降のNVR500で指定可能。 ★ SDインターフェースはRev.11.00.28以降のNVR500で指定可能。 ★ line typeコマンド、pp bindコマンド、経路情報などすべての設定を整えた後に 実行する。対象とするインターフェースがバインドされているすべての相手先情 報番号の通信を停止した状態で、また回線種別を変更する場合には回線を抜いた 状態で実行すること。 [7] pingコマンド、ping6コマンドの送信間隔の上限値を3600秒に変更した。 ○pingの実行 [書式] ping [-s DATALEN] [-c COUNT] [-sa IP_ADDRESS] [-w WAIT] HOST [設定値及び初期値] DATALEN [設定値] : データ長 (1..65535 バイト) [初期値] : 64 COUNT [設定値] : 実行回数 (1..21474836) [初期値] : Ctrl+cキーが入力されるまで繰り返す IP_ADDRESS [設定値] : 始点IPアドレス (xxx.xxx.xxx.xxx (xxx は十進数)) [初期値] : ルーターのインターフェースに付与されたアドレスの中から選択 する WAIT [設定値] : パケット送信間隔秒数 (0.1..3600.0) ★ [初期値] : 1.0 HOST [設定値] : pingをかけるホストのIPアドレス(xxx.xxx.xxx.xxx (xxx は十進数)) ping をかけるホストの名称 [初期値] : - [説明] ICMP Echoを指定したホストに送出し、ICMP Echo Replyが送られてくるのを待つ。 送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表示 する。 COUNTパラメーターを省略すると、Ctrl+cキーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかったときにはその旨のメッセージを表示する。-wオプショ ンを指定していないときには、パケットが受信できなくても何もメッセージを表 示しない。 ○ping6の実行 [書式] ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION%SCOPE_ID ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION INTERFACE ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION pp PEER_NUM ping6 [-s DATALEN] [-c COUNT] [-sa IPV6_ADDRESS] [-w WAIT] DESTINATION tunnel TUNNEL_NUM [設定値及び初期値] DATALEN [設定値] : データ長 (1..65535バイト) [初期値] : 64 COUNT [設定値] : 実行回数 (1..21474836) [初期値] : Ctrl+c キーが入力されるまで繰り返す IPV6_ADDRESS [設定値] : 始点 IPv6アドレス [初期値] : ルーターのインターフェースに付与されたアドレスの中から選択 する WAIT [設定値] : パケット送信間隔秒数 (0.1..3600.0) ★ [初期値] : 1.0 DESTINATION [設定値] : 送信する宛先のIPv6アドレス、または名前 [初期値] : - SCOPE_ID [設定値] : スコープ識別子 [初期値] : - INTERFACE [設定値] : LANインターフェース名 [初期値] : - PEER_NUM [設定値] : 相手先情報番号 [初期値] : - TUNNEL_NUM [設定値] : トンネルインターフェース番号 [初期値] : - [説明] 指定した宛先に対してICMPv6 Echo Requestを送信する。 スコープ識別子は、show ipv6 addressコマンドで表示できる。 COUNTパラメーターを省略すると、Ctrl+c キーを入力するまで実行を継続する。 -wオプションを指定したときには、次のパケットを送信するまでの間に相手から の返事を確認できなかったときにはその旨のメッセージを表示する。-wオプショ ンを指定していないときには、パケットが受信できなくても何もメッセージを表 示しない。 ■バグ修正 [1] upnp port mapping timer typeコマンドがarp(初期値)に設定にしてあり、なおかつ ポートマッピングのエントリが存在するとき、稀にリブートが発生することがあるバ グを修正した。 [2] console infoコマンドがonに設定されており、ルーターの起動時や起動後に一度でも シリアルコンソールを接続したことがある場合、その後シリアルコンソールを切断し た状態が長時間経過すると、稀にルーターの動作が不安定になったり、リブートする ことがあるバグを修正した。 [3] IPv6 QoSを設定してあるとき、IPv6の通信が発生した直後に稀にリブートすることが あるバグを修正した。 [4] PSTN回線からの発信と着信が同時に行われたときに稀にリブートすることがあるバグ を修正した。 [5] interface reset briコマンドを短い時間で連続して実行したときに、稀にコンソー ルの反応がなくなり、数時間後にリブートすることがあるバグを修正した。 [6] かんたん設定ページからIPv6 IPoEの設定をし、コンソールからprovider lan2 name コマンドの設定を追加した後、かんたん設定ページの[詳細設定と情報]-[ファイア ウォールの設定]を開くとリブートすることがあるバグを修正した。 [7] PPTPで、接続処理が始動するときにメモリリークが発生するバグを修正した。 [8] UPnP機能で、属性を3つ以上持つ要素を含むXML文書のパケットを受信するとメモリ リークが発生するバグを修正した。 [9] モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによって ルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正し た。 [10] モバイルインターネット機能で、USB STICK LTE HWD12を使用したとき、稀にアタッ チに失敗することがあるバグを修正した。 [11] モバイルインターネット機能のWANインターフェース接続で、リモートアクセスの相 手にルーター自らDHCPサーバーとしてIPアドレスを割り当てる設定のとき、LANイン ターフェースがリンクアップしていない状態でPPTPおよびL2TP/IPsecを使用したリ モートアクセスVPN接続を受けると、DHCPサーバーのDHCPスコープ内のアドレスがす べて使用中の状態になってしまい、IPアドレスを割り当てることができなくなるバ グを修正した。 Rev.11.00.25で発生する。 [12] PP anonymousの名前によるルーティング設定により自動接続するときに、その契機 となるパケットが出力フィルターで破棄する条件に一致した場合に、anonymousイン ターフェースを持ちきってしまい、以降の着信に応答しなくなるバグを修正した。 Rev.11.00.20以降で発生する。 [13] anonymousインターフェースにおいて、pp auth usernameコマンドで相手に割り当て るIPアドレスを指定した場合にimplicit経路が生成されるが、この設定を消したと きにこの経路が消えないバグを修正した。 [14] pp auth usernameコマンドでIPv6アドレスを設定できるバグを修正した。 IPv6アドレスはIPv6プレフィックスに変換するようにした。 [15] ファストパスでNAT変換を行ったときにIPヘッダのチェックサム値もこれに応じて書 き換えるが、本来は0x0001になるはずが0x0000になることが稀にあるバグを修正し た。 [16] IPマスカレードで、FTPのPORT/EPRTコマンドの再送パケット、またはPASV/EPSVコマ ンドのレスポンスの再送パケットが通過すると、NATエントリのTTLの値が不正な値 に更新されるバグを修正した。 [17] Luaのrt.socket.dns.toip関数で、AAAAレコードが引けるFQDNを引数にすると、正常 に名前解決ができないバグを修正した。ソケット通信ライブラリはIPv6に対応して いないため、AAAAレコードではなくAレコードを引くようにした。 [18] INTEGER型のMIB変数で負数を取得できないバグを修正した。 [19] snmp ifindex switch static indexコマンドを1つも設定せず、snmp yrswindex switch static indexコマンドを設定しているとき、yrSwIndexを固定しているスイッ チのポートについてlinkUpトラップとlinkDownトラップを送出しないバグを修正し た。 [20] SNMPで、LAN分割またはタグVLANを使用しているLANインターフェースに対してclear status lanコマンドを実行しても、MIBのifInErrors変数の値がクリアされないバグ を修正した。 [21] PPTP接続でトンネルの端点をドメイン名(FQDN)で指定しているとき、自機からの接 続要求と相手側からの接続要求、および対応するドメイン名のIPアドレスの更新の タイミングが重なると、当該PPTP上の通信が行えなくなることがあるバグを修正し た。 [22] RIPngで、他のプロトコルから得られた経路を削除できない場合があるバグを修正し た。 [23] スイッチ制御機能の無線APに対するゼロコンフィグ機能で、以下の条件をすべて満 たす場合に、工場出荷状態で起動せずファイル名が「経路.conf」のコンフィグファ イルを読み込んでしまうバグを修正した。 - ap config filenameコマンドが設定されていない - ファイル名が「MACアドレス.conf」のコンフィグファイルが存在しない - ファイル名が「経路.conf」のコンフィグファイルが存在する [24] analog extension machine-idコマンドで既に登録済みのMACアドレスを指定して重 複入力エラーになると、show status analog extensionコマンドの実行結果に当該 MACアドレスの機器の機器番号が表示されないことがあるバグを修正した。 [25] clear ip dynamic routingコマンドを実行したときに、以下の経路が消えてしまう バグを修正した。 - pp auth usernameコマンドで設定したIPアドレスに対応する経路 - ip tunnel addressコマンドで設定したIPアドレスに対応する経路 - loopbackインターフェースに設定したIPアドレスに対応する経路 [26] 以下のコマンドでpingまたはping6が指定されているとき、pingまたはping6の通過 に伴って生成されるファストパスのフローが残り続けるバグを修正した。 - ip filter dynamic - ipv6 filter dynamic [27] show ip/ipv6 connectionコマンドで表示される動的フィルタのコネクション情報で、 ICMPパケットのIDとして不正な値が表示されるバグを修正した。 [28] mobile useコマンドで、first-connect-wait-timeオプションに値が入力されていな い場合でも入力エラーとならないバグを修正した。 [29] 複数のshow系コマンドをコピー&ペースト等で連続入力を行ったときに、正常に入 力できないことがあるバグを修正した。 Rev.11.00.23以降で発生する。 [30] vlan INTERFACE 802.1qコマンドのコマンドヘルプの誤記を修正した。 [31] かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]でISDN回線による ネットワーク型LAN間接続を設定後、コールバックの設定を変更できないことがある バグを修正した。 [32] かんたん設定ページで、以下の操作を行ったときに外部メモリ内のファイルの 「選択」ボタンのアイコンが表示されないバグを修正した。 - [詳細設定と情報]-[外部デバイスの設定]-[管理情報の保存]の「参照」ボタンを 押す - [詳細設定と情報]-[設定ファイル・ファームウェアファイルのコピー]の「参照」 ボタンを押す - [詳細設定と情報]-[ファイル共有/同期の設定]-[アクセス制御リストの一覧]-[ア クセス制御リストの作成]の「参照」ボタンを押す Rev.11.00.25で発生する。 ■更新履歴 Oct. 2015, Rev.11.00.28 リリース Oct. 2015, Rev.11.00.28 仕様変更[1]の文面を訂正 Oct. 2015, Rev.11.00.28 脆弱性対応[2] 追加 Sep. 2017, Rev.11.00.28 バグ修正[26]の誤記を訂正