FWX120 Rev.11.03.18 リリースノート

Rev.11.03.13 からの変更点

■脆弱性対応

1. OpenSSLの以下の脆弱性対応を行った。

   • CVE-2015-3195 (JPCERT/CC JVNVU#95113540)
   • CVE-2016-0797
   • CVE-2016-0799
   • CVE-2016-2108

   CVE-2015-3195の脆弱性については、IKEv2 の PKI証明書を利用した認証(「デジタル署名方式」および「EAP-MD5方式」)を行う場合に該当する。
   この脆弱性の影響により、メモリーリークやリブート、ハングアップなどが発生する可能性がある。

■機能追加

1. ファイアウォールFWX120用セキュリティーライセンスYSL-MC120のURLフィルター機能に対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html

   http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/url_filter_ext_db_example_yamaha.html

   外部仕様書をよくご確認のうえ、ご利用ください。

2. メールセキュリティーを利用できない場合の動作を変更するコマンドを追加した。

   ○メールセキュリティーを利用できない場合のメール送受信の動作

   [書式]

   mail security inactive transfer action

   no mail security inactive transfer [action]

   [設定値及び初期値]

   • action
     
     • [設定値]：

       設定値	説明
       pass	メールの送受信を許可する
       reject	メールの送受信を許可しない

     • [初期値]：reject

   [説明]

   メールセキュリティーを利用できない場合の動作を設定する。

   メールセキュリティーを利用できない場合とは、ライセンス有効期間外、または、YSCへのアクセスに失敗した場合を指す。

3. かんたん設定ページの[詳細設定と情報]-[メールセキュリティーの設定]ページのメールセキュリティーの設定でメールをチェックできない場合のメール送受信の動作を変更できるようにした。

■仕様変更

1. show techinfoにshow status yscコマンドを追加した。

2. かんたん設定ページのトップページの、[ファイアウォールの設定]ボタンの説明文を変更した。

3. netvolante-dns auto hostnameコマンドで、OUIが"00:a0:de"以外のときは、「'y'＋(MACアドレス全12桁).auto.netvolante.jp」という形のホスト名が自動生成されるようにした。

■バグ修正

1. ipsec transportコマンドで、プロトコルまたは始点ポートリストのパラメーターを省略して実行したときにリブートするバグを修正した。

   Rev.11.03.13で発生する

2. URLフィルター機能で、以下の条件をすべて満たしたときに、リブートしたりブロック画面で表示される「キーワード」の一部が欠けたりすることがあるバグを修正した。

   • url filter rejectコマンドでreject(デフォルト値)が設定されている
   • リダイレクト先のブロック画面のURLが2048Byteを超えている

3. 外部データベース参照型URLフィルターでパケットを解析するとき、リブートする可能性を排除した。

4. PPTPで、接続の確立に失敗したときにメモリーリークが発生することがあるバグを修正した。

5. DHCPサーバー機能で、一部のDHCPリレーサーバーから受信したDHCPパケットを処理できないバグを修正した。

   Rev.11.03.13で発生する

6. モバイルインターネット機能のWANインターフェース接続で、リモートアクセスの相手にルーター自らDHCPサーバーとしてIPアドレスを割り当てる設定のとき、LANインターフェースがリンクアップしていない状態でPPTPおよびL2TP/IPsecを使用したリモートアクセスVPN接続を受けると、DHCPサーバーのDHCPスコープ内のアドレスがすべて使用中の状態になってしまい、IPアドレスを割り当てることができなくなるバグを修正した。

   Rev.11.03.13で発生する

7. SFTPでファームウェアのリビジョンアップができないバグを修正した。

8. フラグメントパケットを再構築して転送するとき、チェックサムが不正な値になり通信できなくなることがあるバグを修正した。

   Rev.11.03.13で発生する。

9. データコネクト拠点間接続において、ファストパスで送信するパケットのUDPヘッダのチェックサムを計算していなかったバグを修正した。

10. 以下のコマンドで、フィルター番号に65536以上の値を指定すると、show configコマンドで設定が表示されないバグを修正した。

    • url filter external-database category
    • url filter external-database reputation

11. 以下のコマンドのコマンドヘルプの誤記を修正した。

    • show url filter
    • show url filter external-database
    • show url filter https-proxy
    • url INTERFACE filterコマンド
    • url INTERFACE proxy filterコマンド

12. LAN分割インターフェースに対して外部データベース参照型URLフィルターの設定をした後、[詳細設定と情報]-[URLフィルターの設定]-[外部データベース参照型URLフィルターの共通設定]からWebレピュテーション、またはカテゴリーチェックの設定を削除したとき、LAN分割インターフェースに対する外部データベース参照型URLフィルターの設定が削除されないバグを修正した。

13. 外部データベース参照型URLフィルターのレピュテーションの設定を適用したプロバイダを削除したとき、レピュテーションの外部データベース参照型URLフィルターの設定が削除されないバグを修正した。

14. IPoEプロバイダの設定を削除したとき、外部データベース参照型URLフィルターの設定が削除されないバグを修正した。

15. かんたん設定の[詳細設定]-[URLフィルターの設定]-[外部データベース参照型URLフィルターの共通設定]ページで、使用するデータベースに「トレンドマイクロ」を選択したとき、ライセンスの状態を表すアイコンが表示されないバグを修正した。

    Rev.11.03.08以降で発生する。

16. かんたん設定のヘルプページの誤記を修正した。

■更新履歴