http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_49.html Revision : 07.01.49 Release : Jan. 2006, ヤマハ株式会社 RTX1000/RTX2000 Rev.7.01.49 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.7.01.47/48からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■仕様変更 1. 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースター ト状態に戻るようにした。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html RTシリーズのTCP上でDoS攻撃を受ける可能性のある脆弱性について ■バグ修正 1. TCPパケットのtimestampオプションを第3者が不正に更新することができる脆弱性 を修正した。 通信中のTCPパケットのtimestampを第3者がパケットの内容を予測することで容易 に更新することができる。このため通信不能の状態になることがある。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html RTシリーズのTCPに関する脆弱性について 2. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正し た。 1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。 ☆ next payload ☆ version ☆ exchange type 2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さ いとき。 これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生し ない。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html RTシリーズのISAKMPに影響を与える脆弱性について 3. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。 1. 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html RTシリーズのISAKMPに影響を与える脆弱性について 4. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートす るバグを修正した。 1. 16バイトよりも長いSPIを含む。 2. 4バイトの倍数長でない属性を含む。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html RTシリーズのISAKMPに影響を与える脆弱性について 5. プロトコルのニーモニックにdomainを指定して動的フィルタを使用したときに、TCP のDNSメッセージがフィルタで破棄されるバグを修正した。DNSサーバ間のゾーン転 送が行えない現象が発生していた。 Rev.7.01.19でデグレードした。 6. 動的フィルタでFTPのコネクションを管理するとき、FTPの制御コネクションで通常 のコマンドとは異なるデータを送受信すると、メモリを過剰に消費し、最悪のケー スでは、ルータがリブートするバグを修正した。 7. RTX1000で、フレームリレー回線で、PPインタフェースのIPアドレスを外側アドレス とするIPマスカレードを設定している時に、フレームリレー側からそのIP アドレス に対してpingを実行しても返事が返らないバグを修正した。 8. RTX1000で、PPTPメッセージの後ろにデータが含まれるIPパケットをPPTPパススルー 機能で処理したときに、リブートすることがあるバグを修正した。複数のPPTPメッ セージが1つのIPパケットに含まれている場合には、最初のPPTPメッセージのみが処 理される。