http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_55.html
Revision : 07.01.55
Release : Apr. 2011, ヤマハ株式会社

Rev.7.01.55リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    RTX1000/RTX2000 Rev.7.01.54からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■機能追加

[1] TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

    TCPセッション数制限機能を追加した。なお、本機能はTCP脆弱性対策である。

    ○ルーターが端点となるTCPのセッション数の設定

    [書式]
      tcp session limit LIMIT
      no tcp session limit [LIMIT]

    [設定値]
      ・LIMIT ... 制限値
        ・32〜65535
        ・none ... 制限しない

    [説明]
      ルーターが端点となるTCPのセッション数を制限する。
      noneを選択した場合には制限を設けない。

    [ノート]
      ルーターと直接通信しない場合にはこの制限は適用されない 。

    [初期値]
      1000

    対象機種：RTX1000, RTX2000

[2] IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/75368899.html

    IPv6で、RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に
    制限するようにした。

    また、最大数を変更することができるコマンドを新設した。

    ○自動的に設定されるIPv6アドレスの最大数

    [書式]
        ipv6 max auto address MAX
        no ipv6 max auto address [MAX]
    [設定値]
        MAX ... 自動的に設定されるIPv6アドレスの1インタフェースあたりの最大数 (1〜256)
    [説明]
        RAによりインタフェースに自動的に設定されるIPv6アドレスの1インタフェース
        あたりの最大数を設定する。
    [初期値]
        16

    対象機種：RTX1000, RTX2000


■バグ修正

[1] IPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html

    IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。

    対象機種：RTX1000, RTX2000


■更新履歴

Apr. 2011, Rev.7.01.55 リリース

以上