http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_53.html Revision : 07.01.53 Release : Mar. 2008, ヤマハ株式会社 Rev.7.01.53リリースノート ------------------------------------------------------------------------ RTX1000/RTX2000 Rev.7.01.49からの変更点 ------------------------------------------------------------------------ ■機能追加 1. PPバックアップ機能で、バックアップ先としてPPインタフェースを指定し て常時接続の回線を使用する場合に、バックアップから復帰した直後に IPsecのSAを再構築できるようにした。従来はIKEキープアライブでトンネ ルインタフェースの切断を検知してからSAを再構築していたため、復帰し てからIPsecの通信が可能になるまでに時間がかかっていた。今回の機能 追加により、復帰してからIPsecの通信が可能になるまでの時間を10秒程 度に短縮できる。この機能を利用するためには、pp backup コマンドで、 ipsec-fast-recoveryオプションを設定する必要がある。 ○PPバックアップ機能の設定 [書式] pp backup none pp backup pp PEER_NUM [ ipsec-fast-recovery=ACTION ] pp backup INTERFACE IP_ADDRESS pp backup tunnel TUNNEL_NUM no pp backup [設定値] none ... バックアップ動作をしない PEER_NUM ... バックアップ先としてPPを使用する場合の相手先情報番号 ACTION ... バックアップから復帰した直後にSAの再構築を実施するか否か on ... 再構築する off ... 再構築しない INTERFACE ... バックアップ先として使用するLANインタフェース IP_ADDRESS ... ゲートウェイのIPアドレス TUNNEL_NUM ... トンネルインタフェース番号 [説明] PPインタフェースが切断されたときにバックアップするインタフェー スを指定する。バックアップ先のインタフェースがPPインタフェース の場合には、ipsec-fast-recoveryオプションを設定できる。このオ プションでonを設定したときには、バックアップから復帰した直後に IPsecのSAをすぐに再構築するため、IPsecの通信が可能になるまでの 時間を短縮できる。 [ノート] このコマンドはPPインタフェースごとに設定できる。 PPインタフェースの切断を検知するためにpp always-onコマンドでon を設定する必要がある。専用線の場合にはpp always-onコマンドの代 わりに、pp keepalive use lcp-echoコマンドを使用する。 [初期値] none ipsec-fast-recovery=off 対象機種:RTX1000, RTX2000 2. BGPで、状態遷移とパケットの送受信をログに記録できるようにした。 ○BGPのログの設定 [書式] bgp log LOG [ LOG ] no bgp log [ LOG ... ] [設定値] LOG neighbor ... 近隣ルータに対する状態遷移 packet ... 送受信したパケット [説明] 指定した種類のログをINFOレベルで記録する。 [初期値] ログを記録しない。 対象機種:RTX1000, RTX2000 3. リンクダウンしているインタフェースに付与されたIPアドレスに対する pingに返事を返すかどうかのコマンドを新設した。従来は、リンクの状態 に関わらず返事を返していた。 ○ICMP Echo Replyをリンクダウン時に送信するか否かの設定 [書式] ip icmp echo-reply send-only-linkup SW ipv6 icmp echo-reply send-only-linkup SW no ip icmp echo-reply send-only-linkup [SW] no ipv6 icmp echo-reply send-only-linkup [SW] [設定値] SW on ... リンクアップしているときだけICMP Echo Replyを返す off ... リンクの状態に関わらずICMP Echo Replyを返す [説明] リンクダウンしているインタフェースに付与されたIPアドレスを終点 IPアドレスとするICMP Echoを受信したときに、それに対してICMP Echo Replyを返すかどうかを設定する。 onに設定したときには、リンクアップしているときだけICMP Echoを 返すので、リンクの状態をpingで調べることができるようになる。 offに設定した場合には、リンクの状態に関わらずICMP Echoを返す。 [初期値] off 対象機種:RTX1000, RTX2000 4. IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起 動するのではなく、一定時間の猶予をおいてから起動できるようにした。 この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が 頻繁に変化しても、トンネルインタフェースの状態を安定させることがで きる。 この機能を実現するために、ipsec ike keepalive useコマンドの仕様を 次のように変更する。 ○IKEキープアライブ機能の設定 [書式] ipsec ike keepalive use GATEWAY_ID SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] no ipsec ike keepalive use GATEWAY_ID [SWITCH [TYPE [IP_ADDRESS [length=LENGTH]] [INTERVAL COUNT [UPWAIT]]] [設定値] GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 SWITCH on ......... キープアライブを使用する off ........ キープアライブを使用しない auto ....... 対向のルータからキープアライブを受信したときに限って送信する TYPE ......... キープアライブの方法 heartbeat .. IKE heartbeat icmp-echo .. ping IP_ADDRESS ... pingを送信する宛先のIPアドレス(IPv4/IPv6) この設定値はTYPEとしてicmp-echoを指定したときのみ設定できる INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600) COUNT ........ キープアライブパケットが届かないときに障害とみなすまでの試行回数(1..50) UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェースを有効にするまでの時間(0..1000000) [説明] IKEキープアライブの動作を設定する。このコマンドの設定は、双方 のルータで一致させる必要がある。 [初期値] SWITCH = auto TYPE = heartbeat INTERVAL = 10 COUNT = 6 UPWAIT = 0 対象機種:RTX1000, RTX2000 5. 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手 側IPアドレスとして通知されたときに、そのIPアドレスを受け入れること ができるようにした。これまでは、そのようなIPアドレスを通知された場 合には、PPP/IPCPネゴシエーションで拒否していた。 ○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定 [書式] ppp ipcp remote address check SW no ppp ipcp remote address check [SW] [設定値] SW on ... 通知された相手のPP側IPアドレスを拒否する off ... 通知された相手のPP側IPアドレスを受け入れる [説明] 他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に 相手側IPアドレスとして通知されたときに、そのIPアドレスを受け入 れるか否かを設定する。 [初期値] on 対象機種:RTX1000, RTX2000 6. DNSサーバへアクセスできるホストのIPアドレスを設定できるようにした。 外部からのDNS問い合わせに対してはサービスを提供しないように設定す ることにより、外部へのDDoS攻撃の踏み台として使われることを防止できる。 ○DNSサーバへアクセスできるホストのIPアドレス設定 [書式] dns host HOST [HOST [...]] no dns host [設定値] HOST any ... すべてのホストからのアクセスを許可する lan ... すべてのLANポート側ネットワーク内ならば許可する lanN ... ひとつの任意のLANポート側ネットワーク内ならば許可する(Nはインタフェース番号) none ....すべてのホストからのアクセスを禁止する DNSサーバへアクセスを許可するホストのIPアドレス DNSサーバへアクセスを許可するホストのIPアドレスの範囲(ip_address-ip_address) [説明] DNSサーバへのアクセスを許可するホストを設定する。 [ノート] このコマンドでLANインタフェースを指定した場合には、ネットワー クアドレスとlimited broadcast addressを除くIPアドレスからのア クセスを許可する。指定したLAN インタフェースにプライマリアドレ スもセカンダリアドレスも設定していなければ、アクセスを許可しない。 [初期値] any 対象機種:RTX1000, RTX2000 7. ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設 定するコマンドを追加した。 ○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定 [書式] pppoe invalid-session forced close SW no pppoe invalid-session forced close [設定値] SW on ... ルータ側には存在しないPPPoEセッションを強制的に切断する off ... ルータ側には存在しないPPPoEセッションを強制的に切断しない [説明] ルータ側には存在しないPPPoEセッションを強制的に切断するか否か を設定します。 [初期値] on 対象機種:RTX1000, RTX2000 8. ip flow timerコマンドを追加した。 ○フローテーブルの各エントリの寿命を設定 [書式] ip flow timer PROTOCOL TIME no ip flow timer PROTOCOL [TIME] [設定値] PROTOCOL 寿命を指定するプロトコル tcp ... TCPパケット udp...... UDPパケット icmp...... ICMPパケット slow...... FIN/RSTビットのセットされたTCPパケット TIME 秒数(1-21474836) [説明] フローテーブルの各エントリの寿命をプロトコル毎に設定する。 FIN/RST の通過したエントリには'slow'が適用される。 NATや動的フィルタを使用している場合には、それらのエントリの寿 命が適用される。 [初期値] tcp = 900, udp = 30, icmp = 30, slow = 30 対象機種:RTX2000 ■仕様変更 1. 複数のDNSサーバを設定しているときに、従来は最初のDNSサーバへに対し て複数回DNS問い合わせのパケットを送信しても返事が無いときに、2つ目 以降のDNSサーバに問い合わせを再送していたが、返事が得られない毎に 順番に問い合わせるDNSサーバを切替えるように変更した。 対象機種:RTX1000, RTX2000 2. syslog hostコマンドでSYSLOGサーバとしてホスト名を指定していると き、従来そのホスト名のDNSによる名前解決は初めてSYSLOGを送信しよう としたときに行い、その後は得られたIPアドレスを再起動するまで使い続 ける仕様だったが、これをDNSのTTLが切れたら再度名前解決を試みるよう に変更した。 2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレ スをそのまま使い続ける。 対象機種:RTX1000, RTX2000 3. DHCPリレーエージェント機能で、リレー対象となるパケットサイズの チェックをDHCPサーバ機能と同様に緩めた。 対象機種:RTX1000, RTX2000 4. IPv6のRouter Solicitationの返答としてRouter Advertisementを送信す る場合に、Router Solicitationの送信元宛ではなく、全ノードマルチ キャストアドレス宛に送信するようにした。 対象機種:RTX1000, RTX2000 5. ファストパスでパケットを転送するときに、IPヘッダのチェックサム フィールドに0xFFFFをセットすることがあったが、その場合は0x0000を セットするように変更した。 また、ファストパスでIPマスカレードの変換を行うときには、IPヘッダの チェックサムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFを セットすることがあったので、TCPヘッダでも0x0000になるように変更した。 UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッ ダでは0x0000は「チェックサム無し」を表す特別な値なので、UDPについ ては0xFFFFのままとする。 対象機種:RTX1000 6. show status bootコマンドで機種名とリビジョン番号を表示するようにした。 対象機種:RTX1000, RTX2000 7. 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが 失敗した場合には、自動的にPPP/LCPのネゴシエーションを再起動するよ うにした。 対象機種:RTX1000 8. description INTERFACEコマンドで設定できる文字列の長さを64文字に制 限するようにした。これを超える長さの文字列を設定したときには、先頭 から64文字を登録し、それ以降の部分を無視する。 対象機種:RTX1000, RTX2000 9. 以下のコマンドにおいて設定可能なネットワークアドレスの仕様を変更した。 bgp aggregate bgp aggregate filter bgp import filter bgp export filter ospf import filter ospf export filter ネットワークアドレスの設定の可否は以下の通りである。 * *.*.*.* =====> エラー * *.*.*.*/ =====> エラー * *.*.*.*/* =====> 入力可(ただしホスト部が0でないものはエラー) 起動時にホスト部が0でない設定を読み込んだときはホスト部を0に変換する。 対象機種:RTX1000, RTX2000 10. snmp local addressコマンドが設定されているときには、SNMPトラップを 運ぶUDPパケットの始点IPアドレスに使うだけだったのを、SNMPトラップ データのペイロード内のIPアドレスにも設定されたアドレスを使うように 変更した。 対象機種:RTX1000, RTX2000 11. コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に 変換して設定を保存するように修正した。 降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。 (例) コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した 場合、コマンド解析時に「httpd host 192.168.100.2-192.168.100.191」 と変換して保存される。 対象となるコマンドは以下の通り。 dhcp scope dns host dns server select ip filter ip pp remote address pool ipv6 filter nat descriptor address inner nat descriptor address outer telnetd host 対象機種:RTX1000, RTX2000 ■バグ修正 1. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され 得る脆弱性を修正した。 自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せず に破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返す ようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが 付いたIPv6パケットを処理するように設定できる。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU267289.html ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] SWITCH on ... 破棄する off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを 選択します。 [初期値] on 対象機種:RTX1000, RTX2000 2. 3071Byte以上のロングサイズエラーパケットを受信するとLAN機能が停止 してしまうバグを修正した。 対象機種:RTX1000 3. リンクダウンしているLANインタフェースに付与されたIPアドレスに対し て他のインタフェースからping等で通信した場合に、デフォルト経路の設 定があるとそのping等のパケットを自分宛と認識できずにデフォルト経路 に転送してしまうバグを修正した。 対象機種:RTX2000 4. LANインタフェースが半二重通信のモードになっていて、そのインタ フェースでの送受信負荷が高く、コリジョンが多発する状況にあるとき に、以下のようなログが表示されて、LANインタフェースでの通信が全く できなくなってしまうことがあるバグを修正した。 LAN1.1: invalid descriptor (10000000) Rev.7.01.18以降で発生する。 対象機種:RTX1000, RTX2000 5. LANインタフェースにバックアップゲートウェイを設定しており、かつそ のゲートウェイのMACアドレスが不明である場合に、そのLAN上のDHCP ク ライアントからの要求に答えられないバグを修正した。 対象機種:RTX1000, RTX2000 6. 受信したインタフェースと同一のLANインタフェースにパケットを転送す るときに、フローテーブルに当該エントリが存在するときはファストパス で処理するようにした。 フローテーブルにエントリが存在していないときは、ノーマルパスで処理 されてIMCP redirectが送信されるという本修正前と同じ動作になる。 対象機種:RTX1000 7. ip routeコマンドで、hideと設定された経路について、以下の条件が重な ると回線がアップして通信できる状態になっても利用できないバグを修正 した。 * ip routeコマンドで静的経路にhideフラグを設定し、回線がダウン しているときには利用できないように設定している。 * OSPFやBGPなどの動的経路制御プロトコルのプリファレンス値を静 的経路の10000よりも大きく設定し、そちらから経路を受け取って いるときには静的経路が隠されるようになっている。 * 回線がアップするよりも先に、動的経路制御プロトコルにより経路 を受け取っている。 * 回線のアップは、動的経路制御プロトコルによる経路が存在すると きに発生した。 このような場合に、動的経路制御プロトコルにより受け取っていた経路が 消滅したときでも、静的経路はshow ip routeコマンドで「(hidden)」と 表示されたままで利用できなくなっていた。 対象機種:RTX1000, RTX2000 8. 名前によるルーティング機能によりPP anonymousから発信する場合に、以 下の条件が重なると、名前によるルーティングが正しく動作しなくなり、 本来向けられるべき相手先とは違うところへパケットが転送されたり、名 前によるルーティングで発呼できなくなったりするバグを修正した。一度 現象が発生すると、再起動するまで回復できなかった。 * 名前によるルーティング機能によりPP anonymousから発信する * MSコールバックを利用している * コールバックによる着信時に、相手をPAP/CHAPで認証している * PP anonymousの通信が複数同時に行われる * 1つ目のPP anonymousで、最初の発信の契機となるパケットとは別 に、コールバックの着信を処理している間の特定のタイミングで更 にパケットを受信する 対象機種:RTX1000 9. 8ビットマスクの経路と、その8ビットマスクの経路と上位8 ビットが同じ である9〜16ビットマスクの経路を同時に設定し、かつ、9〜16ビットマス クの経路が消えたときに、8ビットマスクの経路宛のトラフィックがデ フォルト経路宛にフォワーディングされたり、あるいはデフォルト経路の 設定が無いときには、ファストパスにならずノーマルパスで処理されたり するバグを修正した。 例えば以下のような設定で、10.10.0.0/16の経路を消すと、LAN1.1から 10.0.0.1宛のトラフィックが正しく処理されない。 ip route 10.0.0.0/8 192.168.2.10 ip route 10.10.0.0/16 192.168.2.11 ip lan1.1 address 192.168.1.1/24 ip lan1.2 address 192.168.2.1/24 対象機種:RTX2000 10. フィルタ型経路に対応できていなかった下記のバグを修正した。 * DHCPリレーエージェント機能でパケットを転送するとき、送出イン タフェースを受信インタフェースと同一とみなして転送できないこ とがある 対象機種:RTX1000, RTX2000 11. フラグメントされたパケットの最初のパケットより先に2番目以降のいず れかのパケットを受信すると、そのフラグメントされたパケットを再構築 できずに廃棄する、場合によってはリブートするバグを修正した。 対象機種:RTX1000, RTX2000 12. CPU使用率100%が継続する程処理負荷の高い状態で、RT宛のIPv6 TCPパ ケットを受信し続けると、使用可能なパケットバッファが減っていき、負 荷が無くなった後でも送受信性能が落ちる、または送受信不能になってし まう場合があるバグを修正した。 対象機種:RTX1000, RTX2000 13. 長さが0にセットされているTCPオプションを受信するとリブートするバグ を修正した。 対象機種:RTX1000, RTX2000 14. TCPで、受信したTCPセグメントにTimeStampオプションがついているとき に、TSecrの値が本来想定される範囲内から外れているときに、TCPの再送 機構が正しく動作しなくなり、再送を全くしなくなってしまうことがある バグを修正した。 対象機種:RTX1000, RTX2000 15. tcp log コマンドを設定することでsyslogに記録されるTCPのコネクショ ンログのうち、受信方向のログにおいて、送信元IPアドレスと宛先IPアド レスが逆になって記録されるバグを修正した。 対象機種:RTX1000, RTX2000 16. ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返っ てくるタイミングによっては、ルータ内部で不正なメモリアクセスが発生 することがあるバグを修正した。不正なメモリアクセスが発生した後の動 作は不定だが、ルータがリブートすることもある。 対象機種:RTX1000, RTX2000 17. dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定す ると、DNS問い合わせがループしてしまいDNS問い合わせができなくなるだ けではなく、ルータ全体の処理速度が低下するバグを修正した。このと き、CPU負荷の表示は100%となり、場合によってはしばらくたつとリブー トしてしまう。 対象機種:RTX1000, RTX2000 18. DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合 わせに正しく応答しないバグを修正した。 OPT RRを含むDNS問い合わせに対して、DNS responseではなくDNS request を返すようになっていた。 対象機種:RTX1000, RTX2000 19. PPPのLCP Echo Replyを受信したときに、データ部の確認を行わないよう に変更した。RFC1661では、LCP Echo Replyのデータ部には必ずしもLCP Echo Requestのデータ部がコピーされていなくてはいけないわけではない が、コピーされているものと仮定した動作になっていた。そのため、デー タ部をコピーしないような装置と接続したときに、LCP Echo Request/Replyを利用したキープアライブが機能していなかった。 対象機種:RTX1000, RTX2000 20. PPP接続状態から切断状態になった直後に、PPP経由でデータを送信しよう とするとリブートすることがあるバグを修正した。 また、MPのリンクを追加または削除するときにリブートする可能性も排除 した。 対象機種:RTX1000 21. ファストパスの通信負荷が高いときに、時計が遅れたり、IPsecのSAの寿 命が長くなるように見えることがあるバグを修正した。 対象機種:RTX1000 22. ファストパスで利用するフローテーブルに、フラグメントされたパケット のうち先頭ではないものを元にして誤った情報が登録されてしまうバグを 修正した。 このバグのために本来ファストパスで処理されるべきではないフラグメン トされたパケットがファストパスで処理されてしまうことにより、フラグ メントのパケットの中で転送できないものがでてきてしまうことがある現 象が修正される。 対象機種:RTX1000 23. NATで、下記の条件が揃うときに、NATの外側アドレスを終点アドレスとす るパケットを受信すると、その終点アドレスを不特定の不正なIPアドレス に書き換えた上でルーティングを続行するバグを修正した。変換後のIPア ドレスは不特定であり、事前に予想することはできない。 1. nat descriptor address innerコマンドでautoを設定している。 2. 受信したパケットの終点アドレスがNATの外側アドレスに一致する。 3. この外側アドレスを特定の内側アドレスに変換するようなNATテー ブルが存在しない。 4. この外側アドレスはIPマスカレードではなく、NATで変換する設定 になっている。すなわち、nat descriptor typeコマンドの設定 は、natかnat-masqueradeに限られる。 本来であれば、このような条件下では、受信したパケットを変換せずに破 棄する必要があるが、実際は、不正なIPアドレスに変換して通過させている。 対象機種:RTX1000, RTX2000 24. IPマスカレードでICMP Echoを内側から外側へ変換して送信したときで、 そのパケットが送信先で何らかの理由でエラーになりICMPエラーが返って 来たときに、ICMPエラーの内容としてのICMP EchoパケットをNATテーブル に基づいて変換できないバグを修正した。 Windowsのtracert.exeはICMP Echoを利用しているので、ルータ以遠では 最終の宛先以外のゲートウェイからの返事が得られなくなっていた。 Rev.7.01.47/48以降で発生する。 対象機種:RTX1000, RTX2000 25. IPマスカレードし使用時に、ルータの内側から外側に対してパケットを送 信するときに異なるIPアドレスで同じ内側ポート番号のマスカレードエン トリがあると間違ったエントリを選択してしまって、通信できなくバグを 修正した。 対象機種:RTX1000, RTX2000 26. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信し たとき、その原因となったパケットのエントリのTTLを60にしてしまうバ グを修正した。 ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域 を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。 対象機種:RTX1000, RTX2000 27. IPマスカレードを適用したインタフェースを経由するTCPコネクションが 張られているときに、コネクションの終了を示すFINまたはRSTを観測した 後にファストパスでパケットが転送されると、終了したコネクションの キャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。 本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消 される。 対象機種:RTX1000, RTX2000 28. 通信の負荷が高いときに、デバッグログに以下のようなログが記録され、 その後通信ができなくなってしまうことがあるバグを修正した。 LAN1.1: cannot get read lock (xxx) LAN1.1: reset queue 対象機種:RTX2000 29. Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパ ケットに、受信したRelay-Session-IDタグを含めずに送信するバグを修正 した。 本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されてい る構成ではPPPoE接続ができないことがあった。 対象機種:RTX1000, RTX2000 30. anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行う とき、送信するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレス であったのを、clidキーワードで発番号認証を併用することにより接続相 手が特定できる場合にはpp user nameコマンドで設定されている自分側の ユーザ名とするようにした。 対象機種:RTX1000 31. pp enableコマンドで ANONYMOUSインターフェースを有効にした場合、2つ 目以降に使用されるANONYMOUSでRIPによる経路通知が行われないバグを修 正した。 対象機種:RTX1000 32. PPPのMPで通信中に、MPリンクを減らす場合には通常は最後に接続したMP リンクを切断するが、何らかの原因でそれ以外のMPリンクが切断される と、その後、MPリンクの増減が正常に行えなくなってしまうバグを修正し た。具体的には、以下のような問題が起きていた。 * MPリンクを増やす条件になっても、新しくMPリンクが追加されない。 * MPリンクが追加されても、それが通信には使われず、通信速度が上 がらない。 * MPリンクを減らす条件になっても、MPリンクを切断しない。 * 通常とは違うMPリンクを切断してしまう。 この問題が発生している間でも、MPによる通信自体は行える場合が多い。 また、いったんすべてのMPリンクが切断されると、それ以降の通信はまた 正常な動作に戻る。 対象機種:RTX1000 33. ISDNの着信で、ユーザ間情報通知サービスを着信許可で契約しており、か つ発信側がユーザ間情報を含んだ発信をした場合、この着信を拒否してし まうバグを修正した。 対象機種:RTX1000 34. ISDNで通信中に、何らかの原因でメッセージが枯渇すると、再度接続しな おさないと送信が途絶えてしまう可能性があったのを修正した。 対象機種:RTX1000 35. ISDN で、相手からの着信が完了する前に送信したパケットが破棄される バグを修正した。 送信したパケットを契機として発信したときは接続完了後に正しく送信し ていたが、着信処理中に送信したパケットは接続完了後に送信せず破棄し ていた。 対象機種:RTX1000, RTX2000 36. BRIに対して、バースト的に高トラフィックをかけるとルータ内部のメッ セージ領域が枯渇してその後の動作に支障を来すことがあるバグを修正した。 対象機種:RTX1000 37. 専用線に接続して使用したときに、何らかの理由により相手機器がパケッ トを受信できない状態になりPPP/LCPネゴシエーションが失敗すると、そ の異常な状態が解消しても専用線経由でパケットを送受信できなくなり、 その後ハングアップするバグを修正した。 対象機種:RTX1000 38. 複数のISDN回線でMP接続を行なっているときに、MPのプライマリリンクに 対応するケーブルを抜き差しすると、通信できなくなるバグを修正した。 対象機種:RTX1000 39. 複数の専用線でMP接続を行なっているときに専用線のケーブルを抜き差し すると、以下の現象が発生するバグを修正した。 * 通信できなくなり、interface reset ppでも復旧できない * show status ppで誤った内容が表示される 対象機種:RTX1000 40. RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続 すると、あとから接続した拠点を最初に接続した拠点の MP リンクにバイ ンドしてしまうバグを修正した。 対象機種:RTX1000 41. フレームリレーでSTAC圧縮を使用した場合に、一時的にリンクダウンが発 生するバグを修正した。 対象機種:RTX1000 42. FRで接続している状態で、restartコマンドやリビジョンアップをして再 起動をすると、リブートやハングアップしてしまう可能性があったバグを 修正した。 対象機種:RTX1000 43. FRの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除する と、動作が不安定になることがあったバグを修正した。 対象機種:RTX1000 44. FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能 性があったバグを修正した。 対象機種:RTX1000 45. PIAFSの起動側として接続したときに、通信中に接続速度が変更される と、相手機器との間で同期を確立できなくなり、通信を継続できなくなる ことがあるバグを修正した。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 対象機種:RTX1000 46. PPTPやTelnet等のTCPアプリケーションがルータに接続したときに、ルー タの動作が不安定になったり、リブートすることがあるのを修正した。多 くのTCP接続を同時に受けたときに起こりやすい。 対象機種:RTX1000, RTX2000 47. DHCPサーバー機能で、大量のDHCPクライアントから同時にDHCPメッセージ を受信すると、リブートするなどルーターの動作が不安定になるバグを修 正した。 対象機種:RTX1000, RTX2000 48. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置 した場合、DHCPサーバ機能が正しく動作しないバグを修正した。 対象機種:RTX1000, RTX2000 49. DHCPサーバからDHCPクライアントにセカンダリネットワークのアドレスを 付与するパケットをブロードキャストで送出する場合に、送信元IPアドレ スとしてセカンダリアドレスではなくプライマリアドレスを使用するバグ を修正した。 対象機種:RTX1000, RTX2000 50. IPv6でtelnetを実行、あるいはIPv6でtelnetアクセスを受けるとリブート する可能性があるバグを修正した。 Rev.7.01.41以降で発生する。 対象機種:RTX1000, RTX2000 51. ルータ自身宛のICMPv6パケットを受信したときに、まれにルータ内部のタ イマの一部が停止してしまい、以下のような現象になるバグを修正した。 * NAT、ARPテーブルの各エントリのTTLが減らなくなる。 * LANインタフェースのリンク状態の変化を検知できなくなる。 Rev.7.01.41以降で発生する。 対象機種:RTX1000, RTX2000 52. IPv6で、存在しないアドレスに対してping6を実行した後など、近隣 キャッシュのエントリ削除が発生する場合に、不正なメモリアクセスが発 生し、動作が不安定になる可能性を排除した。 対象機種:RTX1000, RTX2000 53. 自動構成されたIPv6アドレスとそうでないアドレスの要請ノードマルチ キャストアドレスが一致していた場合に、非自動構成アドレスがあるにも 関わらず要請ノードマルチキャストアドレスがinvalidと表示されてしま うバグを修正した。 対象機種:RTX1000, RTX2000 54. RT自身を起点とするIPv6のTCPセッションを接続するとメモリリークが生 じていたバグを修正した。 対象機種:RTX1000, RTX2000 55. ipv6 interface addressコマンドをautoに設定したインタフェースで自動 構成されたIPv6アドレスについて、その寿命が切れた後も、そのアドレス に対する経路が存在するバグを修正した。また同時に、寿命が切れたアド レスに対するICMPv6エコー要求を受信した場合に、応答を返さないように 修正した。 対象機種:RTX1000, RTX2000 56. IPv6アドレスを削除すると、残っているアドレスに対応する要請ノードマ ルチキャストアドレスが削除される場合があるバグを修正した。 対象機種:RTX1000, RTX2000 57. VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用 しているときに、自分がマスター状態でない場合にはそのIPアドレスに対 するARP要求には応答してはいけないにもかかわらず応答してしまってい たバグを修正した。 対象機種:RTX1000, RTX2000 58. VRRPで、マスターがダウンしたと判定するまでの時間を長くしていると き、または、多くのVRRPグループを使用しているときに、VRRPに関する内 部のタイマが起動できなくなり、以下の状態になることがあるバグを修正 した。 * マスター/バックアップの状態が変化すべきときに変化しない * マスター状態のときにVRRP広告を送信しない 対象機種:RTX1000, RTX2000 59. VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウン すると再度リンクアップしたときに優先度が0であるVRRP広告を送信する バグを修正した。 対象機種:RTX1000, RTX2000 60. トンネルインタフェースでNAT機能を適用しているとき、NATセション数が 上限に達しているために、そのトンネル宛てのパケットのNAT変換に失敗 するとパケットバッファがリークするバグを修正した。対象となるパケッ ト種別は次の通りである。 * NAT変換が適用される場合は全種別のパケット * IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがて ルーターが受信停止に陥る。 対象機種:RTX1000, RTX2000 61. LAN1.1〜LAN1.8のすべてがリンクアップしている状態で、IPsecまたは IPv4 over IPv4トンネルでの通信を長時間行っていると、以下のようなロ グが表示されてすべての通信が止まってしまうことがあるバグを修正した。 LAN1.1: low level packet memory short 対象機種:RTX2000 62. PPPoE回線上でIPv4 over IPv4トンネルを利用しているときに、PPPoE回線 の切断、再接続が発生すると一般にPPPoEのセッションIDが変化するが、 IPv4 over IPv4トンネルのパケットが切断前のセッションIDでパケットを 送信してしまい、新しく与えられたセッションIDを使わないバグを修正した。 対象機種:RTX2000 63. IPv4のIPIPトンネル接続で、tunnel endpoint addressコマンドの相手側 のアドレスとして自分自身のアドレスを間違えて設定しているときに、そ のトンネルインタフェースにパケットを送信するとリブートするバグを修 正した。 対象機種:RTX1000, RTX2000 64. IPv6で、トンネルインタフェースから受信したパケットを同じトンネルイ ンタフェースに転送しないようにした。 対象機種:RTX1000, RTX2000 65. PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。 対象機種:RTX1000 66. PPPoE上でのIPsecで、一度PPPoEを切断して再接続するとIPsecの暗号化対 象のすべてのパケットがファストパスで処理されなくなるバグを修正した。 対象機種:RTX1000, RTX2000 67. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信し てPPPoEの切断処理を行ったとき、再接続後にPPPoEのセッションIDが不正 であるためにIPsecトンネル経由の通信ができないことがあるバグを修正 した。 対象機種:RTX1000, RTX2000 68. PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric- ErrorTAG付きのPADTを受信してPPPoEの切断処理を行ったとき、再接続後 にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信がで きないことがあるバグを修正した。 対象機種:RTX1000, RTX2000 69. トンネル2本を使ってフィルタ型ルーティングでIPsecの始点IPアドレスで 2つのppを使い分けるとき、片方のppがダウンするとそのppを使用するト ンネルがダウンするが、そのppを使用していないもう一方のトンネルまで ダウンすることがあるバグを修正した。 対象機種:RTX1000, RTX2000 70. IKEキープアライブでICMP Echoを使うときに、正常な状態にもかかわら ず、「ICMP keepalive: recovery detected」というsyslogを出力するこ とがあるバグを修正した。この問題が発生するときには、ipsec ike keepalive log コマンドでoffを設定していても、syslogに出力する可能 性がある。 ICMP Echoを送信してからICMP Echo-Replyを受信するまでの間隔が長いと きに発生しやすい。 対象機種:RTX1000, RTX2000 71. IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切 れたり、そのISAKMP SAを強制的に削除するとき、本来は送信するはずの Delete Payloadを送信しないバグを修正した。 対象機種:RTX1000, RTX2000 72. IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフ ラグメント用のパケットエリアの確保ができないとメモリリークすること があるバグを修正した。 対象機種:RTX1000 73. IPsecのESP over UDPを設定しているときに通信中にリブートするバグを 修正した。通信の負荷が高いときに発生しやすい。 対象機種:RTX2000 74. IPsecの対向SGWへの経路をフィルタ型経路で設定している場合に、設定に よっては鍵交換がされずトンネルが確立できないバグを修正した。 対象機種:RTX1000, RTX2000 75. IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回 数の最終回で対向ルーターからのリプライを受信してキープアライブに成 功したにもかかわらずトンネルがダウンしてしまうバグを修正した。 対象機種:RTX1000, RTX2000 76. IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定 した場合、noコマンドでこの設定を削除してもキープアライブ動作が停止 しないバグを修正した。 対象機種:RTX1000, RTX2000 77. ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更 が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変 更前の送信インタフェースならびに送信先ゲートウェイへESPパケットを 送信し続けてしまうバグを修正した。 対象機種:RTX1000, RTX2000 78. OSPFのunnumberedリンクで、隣接ルータに関するROUTER LSA中の unnumberedリンクのリンクデータの上位8ビットが0で無かったときに、そ の隣接ルータを宛先とするような経路を経路テーブルに追加できないバグ を修正した。 隣接ルータがヤマハRTシリーズであるときには、リンクデータの上位8 ビットは必ず0になるため、この現象は発生しない。他メーカのルータと の相互接続の場合にのみ発生する可能性がある。 対象機種:RTX1000, RTX2000 79. OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、 date/timeコマンドやNTPで時刻が変更されると、タイマの満了が本来より も早く発生してしまうなどの問題があった。そのため、絶対時刻の参照を やめて、時刻が変更されてもタイマ動作に影響が出ないように変更した。 対象機種:RTX1000, RTX2000 80. OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリッ クだけが変わったという場合に、show ip routeコマンドで表示される経 路のコストやメトリックが更新されずに、変更前のままになってしまうバ グを修正した。 show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの 影響は無い。 対象機種:RTX1000, RTX2000 81. OSPFで、下記の両方の条件を満たす2つのLSAを受信したときに、それらを 区別できず、ただ1つのLSAだけを受理するバグを修正した。なお、このよ うな状況では、ルータの動作が不安定になり、不特定のタイミングでリ ブートする可能性が高い。 1. LS typeが同じであり、その値が3か5である。 2. Link State IDが同じで、マスク長が異なる。 2.の例としては、192.168.0.0/24と192.168.0.255/32などがある。 対象機種:RTX1000, RTX2000 82. OSPFで、POINT-TO-POINTタイプのインタフェースの先のOSPFルータが、 ルータIDおよびOSPFパケットの始点IPアドレスのいずれもが異なるOSPF ルータに変更されるときに、インタフェースのダウンや、OSPFのネイバ状 態のDOWNを経ないまま入れ換えられると、新しいOSPFルータと隣接関係は 確立できるものの、新しいOSPFルータが広告する経路を取り込めないバグ を修正した。 対象機種:RTX1000, RTX2000 83. OSPFで、LS-RequestでLSAの情報を送信するよう要求された場合、以下の2 つの条件のいずれにも合致するときに間違ったLSAをLS-Updateで送信する バグを修正した。 * LSAのタイプが1(ROUTER)または2(NETWORK) * 要求されたLSAと、タイプとリンクIDは同じだが広告ルータが異な るLSAを、自身のLSデータベースに保持している これらの条件が満たされると、LS-Requestを受信した側は本来であれば BadLSReqイベントとして処理しなければいけないところを、自身のLSデー タベースにある、異なる広告ルータを持つLSAをLS-Updateで送信してし まっていた。 このバグが発生すると、LS-Requestを送信している側では、show status ospf neighborコマンドで表示できる隣接ルータの状態がLOADから先に進 まなくなり、LS-Requestの送信を定期的に繰り返すようになる。逆に、LS -Requestを受信している側は、隣接ルータの状態はFULLになる。 対象機種:RTX1000, RTX2000 84. フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替 わりを検知できないバグを修正した。 最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその 後の動作が決まってしまい、import できたりできなかったりしていた。 対象機種:RTX1000, RTX2000 85. OSPFで、タイプ5(AS External) LSAとして受け取っている外部経路につい て、Link State IDが同じままネットワークマスクだけが変更されたとき に、ルーティングテーブルを変更できないバグを修正した。 タイプ5(AS External) LSAのLink State IDの決め方としてRFC2328 Appenix E記載のアルゴリズムを採用しているOSPFルータと相互接続する ときに問題が発生する。 対象機種:RTX1000, RTX2000 86. OSPFで、以下のいずれかの条件に該当する複数の外部経路を取り込もうと すると、その後のルータの動作が不安定になり、不特定のタイミングでリ ブートすることがあるバグを修正した。 1. マスク長が31ビット以下であるネットワーク経路と、そのネット ワークのネットワークアドレスと同じ値をもつマスク長が32ビット であるホスト経路 2. マスク長が31ビット以下であるネットワーク経路と、そのネット ワークのブロードキャストアドレスと同じ値をもつマスク長が32 ビットであるホスト経路 対象機種:RTX1000, RTX2000 87. bgp aggregate filterコマンドで、本来は指定したプロトコルの経路だけ が集約の対象になるところが、同じネットワークでプロトコルの異なる経 路も集約の対象になるバグを修正した。 対象機種:RTX1000, RTX2000 88. OSPFで、経路のdownとupが短い時間で連続したときに、経路を広告できな くなることがあるバグを修正した。 対象機種:RTX1000, RTX2000 89. OSPFが有効な設定でRTを起動(再起動)すると、1度 ospf configure refresh コマンドを実行するまでLSDBに意図しない経路が登録されてしま う可能性のあるバグを修正した。 対象機種:RTX1000, RTX2000 90. OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合で も、SPF再計算のタイミングで経路の削除/追加イベントが発生することが あるバグを修正した。問題が発生したときに、ip route change logコマ ンドをonに設定しておくと、"Delete IP route"/"Add IP route"のログが 続けて記録されるがその前後で経路の変更は起きていない。 対象機種:RTX1000, RTX2000 91. OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェ イが変化してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正 した。 対象機種:RTX1000, RTX2000 92. SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結 果に基づいてルーティングテーブルを更新できない場合があるバグを修正 した。 具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後 に評価したスタブリンクにおいてネクストホップ情報の更新が発生しな かったとき、ルーティングテーブルにそのスタブ経路の計算結果が反映さ れなくなる。 対象機種:RTX1000, RTX2000 93. BGPで、bgp configure refreshコマンドを実行したときに、本来であれば BGPピアから受信していた経路はいったんすべて削除されるが、それが削 除されずに残ってしまうことがあるバグを修正した。 対象機種:RTX1000, RTX2000 94. BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのと きにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以 降、bgp configure refreshコマンドに反応しなくなるバグを修正した。 この状態になると、ルーターを再起動するしか復旧の方法はない。 Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移 するため、現実的には、Idle状態中にbgp configure refreshコマンドを 実行するのは困難である。 Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマンドでpassiveオプションをonに設定していると、BGPピアか ら接続されるまでActive状態になる。また、passiveオプションがoffの場 合でも、BGPピアとの接続がいったん切断されると、少なくとも IdelHoldTimer(=12秒)の間はActive状態になる。そのため、bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に 遭遇することになる。 対象機種:RTX1000, RTX2000 95. IBGP構成におけるNULLポインタアクセスによるリブートの可能性を排除した。 IBGP構成での動作は保障しない。 対象機種:RTX1000, RTX2000 96. BGPでピアから経路情報を受信している状態で、bgp configure refreshま たはospf configure refreshコマンドを入力すると、稀にリブートするバ グを修正した。 対象機種:RTX1000, RTX2000 97. 帯域制御で、クラスに割り当てる帯域をパーセンテージ(%)で設定すると 設定した帯域を保持できない場合があるバグを修正した。 対象機種:RTX2000 98. ISDN回線で帯域制御を使用したときに、データを高負荷で転送しようとす るとデータを送信できなくなることがあるバグを修正した。 対象機種:RTX1000 99. 優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているイン タフェースからフラグメントされたパケットを送出するとき、パケットが 不当なクラスにクラス分けされて送出されたり、不当に破棄されるバグを 修正した。 対象機種:RTX1000, RTX2000 100. SNMPで、ip.ipAddrTable.ipAddrEntry以下のMIB変数が、IPアドレスが付 与されているインタフェースのリンク状態によって、値を返せないことが あるバグを修正した。以下の状況で値が返せず、エラーを返していた。 +-------------------+--------------------------------------------------+ |インタフェース |アクセス方法 |値を返せないリンク状態 | +-------------------+---------------+----------------------------------+ |LANインタフェース |GetRequest |リンクアップしていると値が返せない| | +---------------+----------------------------------+ | |GetNextRequest |リンクダウンしていると値が返せない| +-------------------+---------------+----------------------------------+ |PPインタフェース |GetRequest |リンクダウンしていると値が返せない| | |GetNextRequest | | +-------------------+---------------+----------------------------------+ また、トンネルインタフェースについてはまったく値を返していなかった ので、値を返せるようにした。 なお、PPインタフェースについては、snmp yrifppdisplaymib2コマンドの 設定がonになっているか、あるいはoffの場合でもpp bindコマンドで物理 インタフェースが決定している状態でないと値が返らないのは仕様である。 対象機種:RTX1000, RTX2000 101. SNMPで、BGPにより設定された経路に対するMIB変数 ip.ipRouteTable.ipRouteEntry.ipRouteProtoが、14(BGP)ではなく、2 (Local) になっていたバグを修正した。 対象機種:RTX1000, RTX2000 102. SNMPホストに対して、LAN1のリンク速度を実際に設定されている速度に関 わらず常に100Mで報告してしまうバグを修正した。 対象機種:RTX1000 103. SNMP機能で、専用線のLinkDown/LinkUpのトラップがその回線の対向側に あるSNMPマネージャに送出されないバグを修正した。 専用線経由でパケットを送出するときにPPPがダウンしている場合、パ ケットを破棄するのではなくキューにためてPPP接続を試みることとし た。PPP接続が成功するとパケットは送出される。 対象機種:RTX1000 104. SNMPのプライベートMIBで、yrIpKeepaliveStatus変数の値として実際の状 態とは異なる値を返すバグを修正した。 具体的には、show status ip keepaliveコマンドの表示で'up'または 'down?'と表示されているときに2(down)を、'down'または'up?'と表示さ れているときに3(up-wait)を返していた。本来は、以下のようになるべき である。 show status ip keepalive yrIpKeepaliveStatus ----------------------------------------------------- up 1(up) down 2(down) up? 3(up-wait) down? 4(down-wait) ----------------------------------------------------- 対象機種:RTX1000, RTX2000 105. 起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。 * yrIfPpLinkUp 対象機種:RTX1000, RTX2000 106. SNMP でプライベート MIB の FAN の情報を取得したときに、FAN の数以 上の情報も取得していたバグを修正した。 対象機種:RTX2000 107. 温度およびFANに関するデータを設定せずにSNMPトラップ yrhSystemAlarmTrapを送信するバグを修正した。 対象機種:RTX2000 108. MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定 してSNMPトラップyrhCpuUtilTrap、yrhMemoryUtilTrap、 yrhSystemAlarmTrapを送信するバグを修正した。 対象機種:RTX1000, RTX2000 109. プライベートMIBで、yrIfPortType等が本来あるべきポート数よりも多い 数が表示されるバグを修正した。 対象機種:RTX1000 110. プライベートMIB変数、yrIfPpSpeedの型が、Gaugeでなければいけないと ころがINTEGERになっているバグを修正した。 対象機種:RTX1000, RTX2000 111. 相手の機器によってはルータが送出するWOL magic packetが機能しないこ とがあるバグを修正した。 対象機種:RTX1000, RTX2000 112. DDNSホスト名を自動取得、その後開放し、再度自動取得したときに、取得 したDDNSホスト名が変更になると、後から取得したホスト名が正しく保存 されない場合があるバグを修正した。 対象機種:RTX1000 113. ネットボランチDNSのホスト名が設定されていない状態でnetvolante-dns delete goコマンドを実行すると、削除するホスト名が設定されていない のでエラーになるはずが、syslogに "Delete Succeeded" という間違った ログが表示されるバグを修正した。 対象機種:RTX1000 114. シリアルまたはリモートセットアップでの接続で、login timer clearコ マンドを自分自身が入力しない限り、以前に設定されていたタイマが停止 しないバグを修正した。 対象機種:RTX1000, RTX2000 115. telnet接続およびリモートセットアップ接続で、セッション終了寸前に データを入力すると、そのデータがセッション終了時に廃棄されずに、次 のセッションが開始されたときに誤って処理されるバグを修正した。 対象機種:RTX1000, RTX2000 116. 他のヤマハルータからリモートセットアップでログインして、ルータの TELNETクライアントで他の機器に対して通信しようとすると、リブート や、メモリリークが発生するバグを修正した。 対象機種:RTX1000 117. ISDNリモートセットアップによる着信を受けている状態でremote setupコ マンドを実行すると、コマンドは実行されずに「他のユーザが使用中で す」あるいは「Remote already used」というエラーメッセージが表示さ れるが、このエラーメッセージの言語がconsole characterコマンドの設 定に従わず、常に日本語か英語どちらかの表示になってしまうバグを修正 した。 対象機種:RTX1000 118. ルーターにログインする際、パスワードを入力後、Enterキーを押すと、 入力した文字数分だけ、カーソルが一瞬右に移動するバグを修正した。 対象機種:RTX1000, RTX2000 119. 長いログを保持した状態で、コンソールとtelnetなど、複数の方法で同時 にSYSLOGを表示させようとすると、正しく表示されないことがあるバグを 修正した。 先のログと同じログにも関わらず,"same message requested XX times" が記録されずに、先と同じログが表示されてしまうことがあった。 対象機種:RTX1000, RTX2000 120. show file list、less file listコマンドでパラメータを一つも付けずに コマンドを入力すると、本来であればパラメータ不足のエラーになるはず のところが別のエラーメッセージが表示されたり、場合によってはリブー トすることがあるバグを修正した。 対象機種:RTX2000 121. スケジュールの設定を削除するとき、no schedule atコマンドでcommand パラメータまで入力するとエラーとなって削除できない場合があるのを修 正した。 また、tftpでclear configurationコマンドを用いてすべてのconfigを削 除しようとしてもschedule atコマンドだけが削除できずに残ってしまう 場合があるのを修正した。 対象機種:RTX1000, RTX2000 122. telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、 任意のキーを入力しないと、続きの処理が実行されないバグを修正した。 対象機種:RTX1000, RTX2000 123. 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンド になるキーワードが存在する場合に、文字化けやリブートしてしまうバグ を修正した。 対象機種:RTX1000, RTX2000 124. 設定・状態表示で「つづく」が表示された状態でタイムアウトすると、メ モリリークするバグを修正した。 対象機種:RTX1000, RTX2000 125. no login timerコマンドまたはno console infoコマンドを実行した後 で、管理モードからexit/quitコマンドで一般モードへ抜けるときや、 restart コマンドで再起動するときに、設定を保存するかどうか問い合わ せないバグを修正した。 対象機種:RTX1000, RTX2000 126. no console linesコマンドを実行した後で、設定をsaveコマンドで保存し ないままquitコマンドやrestartコマンドを実行しようとしても、設定を 保存するかどうか聞いてこないバグを修正した。 対象機種:RTX1000, RTX2000 127. telnetでルータにログインし、以下のコマンドを実行後、すぐに任意の キーを入力すると、実行中の処理が中止されてしまうバグを修正した。 netvolante-dns go rdate ntpdate 対象機種:RTX1000, RTX2000 128. 以下のnoコマンドを実行後、Administratorから抜ける際に、設定変更を 保存するかどうかの確認メッセージが表示されないバグを修正した。 * no sshd session * no telnetd session * no ipv6 mtu * no security class * no timezone * no console speed * no serial line * no system power * no system temperature threshold * no console charctor * no console columns 対象機種:RTX1000, RTX2000 129. 以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにイ ンタフェース名以外のパラメータが付いているとエラーになるバグを修正 した。 * lan backup recovery time * lan keepalive interval * lan keepalive log * lan keepalive use 対象機種:RTX1000, RTX2000 130. 以下のコマンドで不正なネットワークアドレスを設定できてしまうバグを 修正した。 * bgp aggregate * bgp aggregate filter * bgp import filter * bgp export filter * ospf import filter * ospf export filter 対象機種:RTX1000, RTX2000 131. 以下のコマンドについて、IPアドレスとして0.0.0.0を入力してもエラー にならないバグを修正した。 * bgp router id * dhcp relay server * dns server * ip pp remote address pool * ospf router id * ospf virtual-link * radius server * radius auth server * radius account server * snmp trap host * tunnel endpoint address * wins server 対象機種:RTX1000, RTX2000 132. ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマ スクに0を指定することができるバグを修正した。 対象機種:RTX1000, RTX2000 133. snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーに ならないが、コマンド自体は設定されないバグを修正した。 対象機種:RTX1000, RTX2000 134. ipv6 routeコマンド設定において、networkが0::0となるような入力がで きてしまうバグを修正した。 対象機種:RTX1000, RTX2000 135. syslog hostコマンドで、IPv6アドレスを指定するときにスコープIDを同 時に指定すると、IPv6アドレスではなくFQDNとして扱われてしまうバグを 修正した。 対象機種:RTX1000, RTX2000 136. syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカ ルアドレスを設定できないようにした。 対象機種:RTX1000, RTX2000 137. schedule atコマンドで、ppの相手先としてanonymousを入力するときに、 そのanonymousキーワードに対してTAB補間が効かないバグを修正した。 対象機種:RTX1000, RTX2000 138. rdateコマンドで以下のバグを修正した。 * スケジュールでrdateを実行した場合、またはコンソールからrdate 実行後、任意のキーを入力した場合に、実行中のまま応答が返らな くなるバグを修正した。 * rdate実行中にログインタイマがタイムアウトしてもログアウトし ないバグを修正した。 * rdateを実行したとき、Ctrl+Cでの中断やサーバへの接続失敗など で正常に終了しなかった場合、メモリリークするバグを修正した。 対象機種:RTX1000, RTX2000 139. lan typeコマンド実行後、本来ファストパスで処理されるべきフローが ノーマルパスで処理されることがあるバグを修正した。 対象機種:RTX1000, RTX2000 140. lan typeコマンドで、スイッチングハブのないLANインターフェースに対 して、ポート番号を指定できるバグを修正した。 対象機種:RTX1000 141. 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示 しないことがあるバグを修正した。 * ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 * ip tos supersedeコマンドのTOS値 * syslog facilityコマンドのファシリティ値 * nat descriptor timerコマンドのプロトコル * nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 * 「''」 (空文字列、「0」と解釈される) * 「0x」 (「0」と解釈される) * 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈さ れる) 対象機種:RTX1000, RTX2000 142. ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして 正しくない文字列を与えてもエラーにならず、コマンドが一部設定されて しまうことがあるバグを修正した。 対象機種:RTX1000, RTX2000 143. no ip I/F intrusion detectionコマンドで以下のバグを修正した。 * DIRパラメータを指定しないと、場合によってはリブートすること があった。 * コマンドヘルプに「方向」パラメータに関する記述を追加した。 対象機種:RTX1000 144. 始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークす るバグを修正した。 対象機種:RTX1000, RTX2000 145. プロトコルのニーモニックに"gre"を指定することができないバグを修正 した。 対象機種:RTX2000 146. ip/ipv6 filter dynamic コマンドのsyslogオプションの設定でon/offの 後に文字を続けてもエラーにならないバグを修正した。 対象機種:RTX1000, RTX2000 147. ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを不正な 文字列で設定を行うとパラメータの数が不適当ですと表示していたが、正 しくパラメータのキーワードが認識できませんと表示するように修正した。 また、プロトコルを多く記述した場合やfilterキーワードの後の記述を間 違った場合に、パラメータが範囲を越えていますと表示していたが、正し くパラメータのキーワードが認識できませんと表示するように修正した。 対象機種:RTX1000, RTX2000 148. nat descriptor staticコマンドの外側アドレスと内側アドレスにIPアド レス以外の文字列を入力してもエラーとならず、不正な設定となってしま うバグを修正した。 対象機種:RTX1000, RTX2000 149. nat descriptor address outer コマンドで外側IPアドレスに ipcp/primary/secondaryを指定したとき、その後に任意の文字列を記述し てもコマンドエラーにならないバグを修正した。 対象機種:RTX1000, RTX2000 150. nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来 不要なパラメータを指定しないとエラーになることがあるバグを修正した。 対象機種:RTX1000, RTX2000 151. nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に 入力してもエラーとならないバグを修正した。 対象機種:RTX1000, RTX2000 152. nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマン ドを入力したときに、本来ならばパラメータ数間違いのエラーになるとこ ろを別のエラーになることがあるバグを修正した。 対象機種:RTX1000, RTX2000 153. pingのパラメータ指定を誤って入力するとリブートすることがあるバグを 修正した。 対象機種:RTX1000, RTX2000 154. ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な (相手先情報番号+1)を指定できてしまうバグを修正した。 対象機種:RTX1000, RTX2000 155. netvolante-dns get hostname list ppコマンドを、PP番号の指定無しに 実行すると、不正なPP番号の情報を取得してしまう、または場合によって はリブートするバグを修正した。 対象機種:RTX1000 156. ip tos supersedeコマンドでパラメータが不足した形で入力されるとリ ブートすることがあるバグを修正した。 対象機種:RTX1000, RTX2000 157. ip lanN dhcp retryコマンドで、回数と時間の2つ必要である引数のう ち、回数だけ指定して時間を指定しないと、本来であればパラメータの数 が不適当である旨のエラーメッセージを出力してエラーにしなければいけ ないところを、他の理由のエラーにしたり、あるいは場合によってはコマ ンド入力でリブートしてしまうバグを修正した。 対象機種:RTX1000, RTX2000 158. dhcp client client-identifierコマンドの不完全入力でリブートまたは 動作不安定になるバグを修正した 対象機種:RTX1000, RTX2000 159. ip keepaliveコマンドで以下のバグを修正した。 * 省略可能なオプションを重複して設定してもエラーにならない * ターゲットに10個のIPアドレスを設定した場合、省略可能なオプ ションを全て設定しようとしても最後の1つが入力エラーになる 対象機種:RTX1000, RTX2000 160. no lan backup lanNコマンドで、後ろにLANインタフェース名やゲート ウェイIPアドレスなどのパラメータを入力するとエラーになり、コマンド を削除できないバグを修正した。 対象機種:RTX1000, RTX2000 161. ipsec ike retryコマンドで、TIMEパラメータを指定しなくてもエラーに ならず、リブートすることがあったバグを修正した。 対象機種:RTX1000, RTX2000 162. ipsec ike local/remote idコマンドで、IPアドレスを指定しなくてもエ ラーにならず、場合によってはリブートすることがあったバグを修正した。 また、no ipsec ike local/remote idコマンドで、ゲートウェイ番号を指 定しない場合のエラー内容が不適切だったバグも修正した。 対象機種:RTX1000, RTX2000 163. ipsec ike local address コマンドおよび ipsec ike remote address コ マンドについて、パラメータにIPアドレスを設定するときに0.0.0.0や0:: 0を設定できないように変更した。 対象機種:RTX1000, RTX2000 164. ipsec ike local nameコマンドの種別に認識できない文字列が指定された 場合、入力に対してはエラーが表示されるにも関わらずkey-idで設定され たかのようにshow configで表示されるバグを修正した。 対象機種:RTX1000, RTX2000 165. ipsec ike remote addressコマンドにホスト名を設定した場合で、そのホ スト名をDNSで名前解決したときにAAAAレコードによりIPv6アドレスが返 されたると、間違った相手にIKEのパケットを送信してしまうバグを修正 した。 対象機種:RTX1000, RTX2000 166. upwaitパラメータを指定したipsec ike keepalive useコマンドを設定し た後にno ipsec ike keepalive useコマンドを設定しても、先のupwaitパ ラメータの指定が残った状態で動作するバグを修正した。 対象機種:RTX1000, RTX2000 167. ike remote addressコマンドをドメイン名で設定していて、指定した宛先 の名前解決ができない状態が続いた場合に、不正なアドレスに対して鍵交 換を始動してしまう可能性を排除した。 対象機種:RTX1000, RTX2000 168. show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行し てもエラーにならないバグを修正した。 対象機種:RTX1000, RTX2000 169. tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せず に、相手側の端点アドレスにIPv6アドレスを指定したときに、そのIPv6ア ドレスへの経路が存在しないと、当該トンネルインタフェース宛のパケッ トを送出したときにリブートするバグを修正した。 対象機種:RTX1000, RTX2000 170. tunnel endpoint nameコマンドにおいて、自分側端点の名前を省略し、相 手側端点の名前だけを指定して実行すると、コマンドを正常に受け付けな いことがあるバグを修正した。 対象機種:RTX1000 171. bgp aggregateコマンドで同じ集約経路に対する設定を複数個設定するこ とができてしまうバグを修正した。 対象機種:RTX1000, RTX2000 172. bgp aggregate コマンドでフィルタ番号を入力しなくてもコマンドを受け 付けるバグを修正した。 対象機種:RTX1000, RTX2000 173. bgp export filterコマンドおよびbgp import filterコマンドで、以下の バグを修正した。 * bgp export filterコマンドでpreferenceパラメータのTAB補完がで きない。 * bgp export filterコマンドでmetricパラメータが設定できてしまう。 * bgp export filterコマンドでpreferenceパラメータを複数指定で きてしまう。 * bgp import filterコマンドでpreferenceパラメータが設定できて しまう。 * bgp import filterコマンドでmetricパラメータを複数指定できて しまう。 また、それぞれのコマンドのオンラインヘルプの記述を整理した。 対象機種:RTX1000, RTX2000 174. show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約 経路を表示するとき、Next Hop欄に異常なIPアドレスが表示されたり、場 合によってはリブートするバグを修正した。 対象機種:RTX1000, RTX2000 175. ip pp address/ip pp remote addressコマンドにより設定されたPPのロー カルIPアドレス/リモートIPアドレスを、さらに同コマンドで上書き設定 した場合、不当な経路が追加されたりリブートする可能性があったため、 この可能性を排除した。いずれか一方のIPアドレスを上書きするだけでこ の問題が発生する可能性があった。 対象機種:RTX1000, RTX2000 176. ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとし てフレームリレーのDLCIを指定するときに、'dlci='引数のTAB補完ができ ないバグを修正した。 対象機種:RTX1000 177. no ipv6 I/F dad retry countコマンドで設定をデフォルト値に変更して も、変更なしと見なしてしまうバグを修正した。表面的な動作としては、 上記コマンド実行後、コンソールからログアウトをしたり、restartコマ ンドを実行しても保存するか否かを聞かれないため、saveコマンドを実行 しないまま再起動しても気づかない場合があった。 対象機種:RTX1000, RTX2000 178. isdn remote addressコマンドで、callまたはarrive以外の文字列をキー ワードに指定したときに、入力エラーにならず、callキーワードが指定さ れたものとして動作するバグを修正した。 対象機種:RTX1000 179. snmp trap send linkdownコマンドで、LAN分割機能で分割されたlan1.2- 1.4に対応していないバグを修正した。 対象機種:RTX1000 180. no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した 後に更にTABキーを入力すると、表示が「no snmp trap enable a」となっ てしまうバグを修正した。 対象機種:RTX1000, RTX2000 181. show status lanコマンドやSNMPでのLANインタフェースの送信パケット 数、送信オクテット数が、4294967295以上にカウントアップできずにそこ で数値が変化しなくなるバグを修正した。 対象機種:RTX2000 182. ip hostコマンド、dns staticコマンドで、ホスト名やFQDNに空文字列が 設定できてしまうバグを修正した。空文字列を設定した場合、コマンドが エラー無く受け付けられてしまうが、show configコマンドやTFTPでの設 定取得では、空文字列のホスト名は表示されず、不完全なコマンドとして 表示される。また、設定を保存することもできない。 対象機種:RTX1000, RTX2000 183. ip hostコマンド、dns staticコマンドで、ホスト名やFQDNにDNSルートを 表すドット(.)を設定しても、DNSルートに関する問い合わせに対して返事 を返せないバグを修正した。 この修正に伴い、ip hostコマンド、dns staticコマンドではホスト名や FQDNの末尾にドットがあっても無くても同じ名前として扱うようになっ た。つまり、以下の2つのコマンドは同じ意味になる。 ip host a.com 192.168.0.1 ip host a.com. 192.168.0.1 show configなどの表示では、ドット一文字だけであるルートの場合を除 き、末尾のドットは表示しない。 対象機種:RTX1000, RTX2000 184. dhcp scopeコマンドで、exceptで除外IPアドレスの範囲指定が重複した場 合にもエラーとならないバグを修正した。 対象機種:RTX1000, RTX2000 185. dhcp scope optionコマンドが設定されている場合に、dhcp scopeコマン ドの削除や再設定などの後、動作が不安定になることがあるバグを修正した。 対象機種:RTX1000, RTX2000 186. dhcp scopeコマンドで、expire/maxexpireオプションで0を入力してもエ ラーとならないバグを修正した。またヘルプ文で同オプションの最大値の 表記が間違っていたバグを修正した。 対象機種:RTX1000, RTX2000 187. ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式 で設定しようとしたときに、本来であれば、357913時間56分(21474836分) まで設定できなければいけないところを、357854時間00分以上の値を設定 できないバグを修正した。 対象機種:RTX1000, RTX2000 188. dns server selectコマンドでDNSサーバを二つ指定したときに、自分自身 からのDNS問い合わせの解決に2番目のDNSサーバを利用しないバグを修正 した。 対象機種:RTX1000, RTX2000 189. ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメー タ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応 していない。 対象機種:RTX1000, RTX2000 190. ip rip auth keyコマンドで十六進数列を設定するとき、不正な入力でも エラーとならないことがあるバグを修正した。 対象機種:RTX1000, RTX2000 191. ipv6 INTERFACE rip filterコマンドで、入力時には100個のフィルタIDを 受け付けるが、実際には10個しか設定されないバグを修正した。 修正後はIPv6のRIPフィルタは100個まで設定ができる。 対象機種:RTX1000, RTX2000 192. queue class propertyコマンドのbandwidthパラメータについて、非常に 大きな値を設定しようとしたときに、指示した値とは異なる値が設定され ることがあるバグを修正した。 対象機種:RTX1000, RTX2000 193. 帯域制御において使用するクラスの帯域を、queue INTERFACE class propertyコマンドのBANDWIDTHパラメータで'%'単位を指定することによっ て設定しているとき、帯域制御が正しく動作しないバグを修正した。 対象機種:RTX1000 194. queue INTERFACE lengthの設定をnoコマンドにより削除した後に、exitコ マンドやrestartコマンドを実行すると設定の変更がセーブされずに無効 となってしまうバグを修正した。 対象機種:RTX1000, RTX2000 195. queue INTERFACE/pp class property コマンドについて以下を修正した。 * bandwidthパラメータの単位の後ろに適当な文字を付けてもエラー にならないバグを修正した。 * 各パラメータについて、デフォルト値と同じ値を設定した場合に表 示されないバグを修正した。 * ヘルプ文にparent以外のパラメータが表示されていなかった誤記を 修正した。 * no コマンドのヘルプ文に省略できないパラメータが記述されてい なかった誤記を修正した。 対象機種:RTX1000, RTX2000 196. queue INTERFACE typeの設定をnoコマンドにより削除した後に、 exit/quit/restartコマンドを実行すると、設定の変更を保存するか否か 問われずに設定の変更が無効となってしまうバグを修正した。 対象機種:RTX1000, RTX2000 197. queue INTERFACE class propertyコマンドにおいて、各パラメータ (bandwidth/ parent/borrow/maxburst/minburst/packetsize)をそれぞれ 重複して指定してもエラーにならないバグを修正した。 対象機種:RTX1000, RTX2000 198. queue class property コマンドの帯域の設定値およびspeed ppコマンド の速度の設定値について、上限を100M(RTX2000は1000M)までとした。 対象機種:RTX1000, RTX2000 199. speedコマンドで1kや1000と設定したときに帯域制限が動作しないバグを 修正した。 対象機種:RTX1000 200. wol send コマンドで、一部のパラメータについてタブ補完が効かなかっ たバグを修正した。 対象機種:RTX1000, RTX2000 201. timezone コマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号 が反転してしまうバグを修正した。 例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定 されてしまう。 対象機種:RTX1000, RTX2000 202. ospf area network コマンドのヘルプ表記を修正した。 対象機種:RTX1000, RTX2000 203. tcp logコマンドのコマンドヘルプの誤記を修正した。 対象機種:RTX1000, RTX2000 204. helpコマンドのヘルプ文で、ctrl-Cの説明が誤っている誤記を修正した。 対象機種:RTX1000, RTX2000 205. no snmp trap hostコマンドのヘルプ誤記を修正した。 対象機種:RTX1000, RTX2000 206. queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。 ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の 入力ができるように見えていた。 対象機種:RTX1000, RTX2000 207. isdn auto connectコマンドのヘルプ文の説明を修正した。 対象機種:RTX1000 208. ipsec sa policyコマンドのオンラインヘルプで、anti-replay-checkおよ びオプションの説明がないのを修正した。 対象機種:RTX1000, RTX2000 209. console character sjis/eucに設定されているとき、no pp selectコマン ドのコマンドヘルプで [ ] を閉じていなかった誤記を修正した。 対象機種:RTX1000, RTX2000 210. ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファ レンスでプロトコルと表記している部分がアプリケーションとなっていた のを修正した。 対象機種:RTX1000, RTX2000 211. BGP UPDATEメッセージ受信の脆弱性問題に対応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html 対象機種:RTX1000, RTX2000 ■更新履歴 Mar. 2008, Rev.7.01.53 リリース May. 2008, BGP UPDATEメッセージ受信の脆弱性についてのバグ修正を追加した
以上