OpenSSLの以下の脆弱性対応を行った。
SMBプロトコルでマウントした外部ストレージを対象に以下のコマンドを実行したとき、意図しないファイルやディレクトリーが対象になることがある脆弱性 (CVE-2019-10220) を修正した。
サードパーティー製ソフトウェアに適用される一般的なライセンスの条文を表示する機能を、show copyrightコマンドから、新設するshow copyright common-licenseコマンドへ移行した。
○OSS一般ライセンスの表示
| 設定値 | 説明 |
|---|---|
| agpl-3.0-only | GNU Affero General Public License v3.0 only を表示する |
| apache-2.0 | Apache License 2.0 を表示する |
| artistic-1.0-perl | Artistic License 1.0 (Perl) を表示する |
| cc-by-sa-3.0 | Creative Commons Attribution Share Alike 3.0 Unported を表示する |
| cc0-1.0 | Creative Commons Zero v1.0 Universal を表示する |
| gfdl-1.2-no-invariants-or-later | GNU Free Documentation License v1.2 or later - no invariants を表示する |
| gfdl-1.2-only | GNU Free Documentation License v1.2 only を表示する |
| gfdl-1.3-no-invariants-or-later | GNU Free Documentation License v1.3 or later - no invariants を表示する |
| gfdl-1.3-or-later | GNU Free Documentation License v1.3 or later を表示する |
| gpl-1.0-only | GNU General Public License v1.0 only を表示する |
| gpl-1.0-or-later | GNU General Public License v1.0 or later を表示する |
| gpl-2.0-only | GNU General Public License v2.0 only を表示する |
| gpl-2.0-or-later | GNU General Public License v2.0 or later を表示する |
| gpl-3.0-only | GNU General Public License v3.0 only を表示する |
| gpl-3.0-or-later | GNU General Public License v3.0 or later を表示する |
| lgpl-2.0-only | GNU Library General Public License v2 only を表示する |
| lgpl-2.0-or-later | GNU Library General Public License v2 or later を表示する |
| lgpl-2.1-only | GNU Lesser General Public License v2.1 only を表示する |
| lgpl-2.1-or-later | GNU Lesser General Public License v2.1 or later を表示する |
| lgpl-3.0-only | GNU Lesser General Public License v3.0 only を表示する |
| lgpl-3.0-or-later | GNU Lesser General Public License v3.0 or later を表示する |
| oldap-2.8 | Open LDAP Public License v2.8 を表示する |
| psf-2.0 | Python Software Foundation License 2.0 を表示する |
| sissl | Sun Industry Standards Source License v1.1 を表示する |
○コピーライトの表示
show copyright detailコマンドをUTF-8以外の文字コードが設定されたコンソールで実行したとき、冒頭で文字化けに関する注意文を出力するようにした。
IPsecトンネルの接続数が多いとき、ipsec refresh saを実行するとリブートすることがあるバグを修正した。
IPv6機能で、以下のいずれかを宛先とするパケットを送信するときに、show environmentコマンドで表示されるパケットバッファの使用率が異常な値になったり、リブートしたりすることがあるバグを修正した。
SSHサーバー機能で、クライアントからの接続を受けるとリブートすることがあるバグを修正した。
IKEv2を使用してIPsecトンネルを確立している場合、SAの更新処理が行われるときにリブートやハングアップが発生することがあるバグを修正した。
ルーターを端点とする通信が、通信中に切断されたときにリブートすることがあるバグを修正した。この問題は通信に高負荷が掛かっている場合に発生しやすい。
NAT機能において、FTPやSIPパケットのペイロードに含まれるIPアドレスが正しく書き換えられないバグを修正した。
マルチポイントトンネル接続で、接続中にスポーク側のIPアドレスが変わった場合、ハブ側で古いIPアドレスのトンネル情報を削除すると、スポークのトンネルアドレスへの経路が消え、通信ができなくなることがあるバグを修正した。
L2TP/IPsec接続で、送信元IPアドレスが同じ接続要求を同時に3つ以上受信した場合、接続を受けたトンネルで新規接続を受けることができなくなることがあるバグを修正した。
SCP、SFTPサーバー、SSHサーバー機能で、大きなデータを送信したときにセッション が切断されることがあるバグを修正した。
system packet-schedulingコマンドで、CPUスケジューリング方式にlan-basedを設定している場合、複数の異なるLANインターフェースで受信したパケットを同一のLANインターフェースから同時に送信すると、再起動するまで通信できなくなるバグを修正した。
ルーター起動時、またはLANインターフェースに対するinterface resetコマンド実行後に、"*.debian.pool.ntp.org*"のDNS名前解決要求が発生するバグを修正した。
ルーターを起動しているだけで、仮想CPU 1コアごとに1日あたりおよそ1.3MBのメモリーがリークしていくバグを修正した。
Jan. 2022, Rev.19.00.08 リリース
以上