http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_20.html
Revision : 08.01.20
Release : Jan. 2006, ヤマハ株式会社

RTX1000 Rev.8.01.20 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Rev.8.01.19からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■仕様変更

 1. 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースター
    ト状態に戻るようにした。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html
    RTシリーズのTCP上でDoS攻撃を受ける可能性のある脆弱性について

■バグ修正

 1. TCPパケットのtimestampオプションを第３者が不正に更新することができる脆弱性
    を修正した。

    通信中のTCPパケットのtimestampを第３者がパケットの内容を予測することで容易
    に更新することができる。このため通信不能の状態になることがある。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html
    RTシリーズのTCPに関する脆弱性について

 2. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正し
    た。

     1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。
         ☆ next payload
         ☆ version
         ☆ exchange type
     2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さ
        いとき。

    これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生し
    ない。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について

 3. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。

     1. 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について

 4. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートす
    るバグを修正した。

     1. 16バイトよりも長いSPIを含む。
     2. 4バイトの倍数長でない属性を含む。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について