自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースタート状態に戻るようにした。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html
RTシリーズのTCP上でDoS攻撃を受ける可能性のある脆弱性について
TCPパケットのtimestampオプションを第3者が不正に更新することができる脆弱性を修正した。
通信中のTCPパケットのtimestampを第3者がパケットの内容を予測することで容易に更新することができる。このため通信不能の状態になることがある。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html
RTシリーズのTCPに関する脆弱性について
IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正した。
これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生しない。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
RTシリーズのISAKMPに影響を与える脆弱性について
IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
RTシリーズのISAKMPに影響を与える脆弱性について
IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートするバグを修正した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
RTシリーズのISAKMPに影響を与える脆弱性について
プロトコルのニーモニックにdomainを指定して動的フィルタを使用したときに、TCPのDNSメッセージがフィルタで破棄されるバグを修正した。DNSサーバ間のゾーン転送が行えない現象が発生していた。
Rev.7.01.19でデグレードした。
動的フィルタでFTPのコネクションを管理するとき、FTPの制御コネクションで通常のコマンドとは異なるデータを送受信すると、メモリを過剰に消費し、最悪のケースでは、ルータがリブートするバグを修正した。
RTX1000で、フレームリレー回線で、PPインタフェースのIPアドレスを外側アドレスとするIPマスカレードを設定している時に、フレームリレー側からそのIP アドレスに対してpingを実行しても返事が返らないバグを修正した。
RTX1000で、PPTPメッセージの後ろにデータが含まれるIPパケットをPPTPパススルー機能で処理したときに、リブートすることがあるバグを修正した。複数のPPTPメッセージが1つのIPパケットに含まれている場合には、最初のPPTPメッセージのみが処理される。