http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.19.00/relnote_19_00_08.html Revision : 19.00.08 Release : Jan. 2022, ヤマハ株式会社 Rev.19.00.08 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○vRX Rev.19.00.01 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2019-1547(JPCERT/CC JVNVU#94367039) - CVE-2019-1563(JPCERT/CC JVNVU#94367039) - CVE-2020-1971(JPCERT/CC JVNVU#91053554) [2] SMBプロトコルでマウントした外部ストレージを対象に以下のコマンドを実行したと き、意図しないファイルやディレクトリーが対象になることがある脆弱性 (CVE-2019-10220) を修正した。 - copy - delete - import vrx license file ■仕様変更 [1] サードパーティー製ソフトウェアに適用される一般的なライセンスの条文を表示す る機能を、show copyrightコマンドから、新設するshow copyright common-license コマンドへ移行した。 ○OSS一般ライセンスの表示 [書式] show copyright common-license [LICENSE] [設定値及び初期値] LICENSE [設定値] - agpl-3.0-only : GNU Affero General Public License v3.0 only を表示する - apache-2.0 : Apache License 2.0 を表示する - artistic-1.0-perl : Artistic License 1.0 (Perl) を表示する - cc-by-sa-3.0 : Creative Commons Attribution Share Alike 3.0 Unported を表示する - cc0-1.0 : Creative Commons Zero v1.0 Universal を表示する - gfdl-1.2-no-invariants-or-later : GNU Free Documentation License v1.2 or later - no invariants を表示する - gfdl-1.2-only : GNU Free Documentation License v1.2 only を表示する - gfdl-1.3-no-invariants-or-later : GNU Free Documentation License v1.3 or later - no invariants を表示する - gfdl-1.3-or-later : GNU Free Documentation License v1.3 or later を表示する - gpl-1.0-only : GNU General Public License v1.0 only を表示する - gpl-1.0-or-later : GNU General Public License v1.0 or later を表示する - gpl-2.0-only : GNU General Public License v2.0 only を表示する - gpl-2.0-or-later : GNU General Public License v2.0 or later を表示する - gpl-3.0-only : GNU General Public License v3.0 only を表示する - gpl-3.0-or-later : GNU General Public License v3.0 or later を表示する - lgpl-2.0-only : GNU Library General Public License v2 only を表示する - lgpl-2.0-or-later : GNU Library General Public License v2 or later を表示する - lgpl-2.1-only : GNU Lesser General Public License v2.1 only を表示する - lgpl-2.1-or-later : GNU Lesser General Public License v2.1 or later を表示する - lgpl-3.0-only : GNU Lesser General Public License v3.0 only を表示する - lgpl-3.0-or-later : GNU Lesser General Public License v3.0 or later を表示する - oldap-2.8 : Open LDAP Public License v2.8 を表示する - psf-2.0 : Python Software Foundation License 2.0 を表示する - sissl : Sun Industry Standards Source License v1.1 を表示する [初期値] - なし [説明] サードパーティー製ソフトウェアに適用される一般的なライセンスの条文を表示 する。 ○コピーライトの表示 [書式] show copyright [detail [SOFTWARE]] [設定値及び初期値] detail [設定値] : 条文を含めたソフトウェアの著作権情報を表示する [初期値] : - SOFTWARE [設定値] : 表示対象とするソフトウェア名 [初期値] : - [説明] 搭載されているサードパーティー製ソフトウェアの著作権情報を表示する。 detailを指定するとライセンス条文を合わせて表示する。 一部ソフトウェアの著作権情報およびライセンス条文を表示するにはSOFTWAREを 指定する必要がある。対象のソフトウェア名はshow copyright detailを実行す ると表示される。 [2] show copyright detailコマンドをUTF-8以外の文字コードが設定されたコンソール で実行したとき、冒頭で文字化けに関する注意文を出力するようにした。 ■バグ修正 [1] IPsecトンネルの接続数が多いとき、ipsec refresh saを実行するとリブートするこ とがあるバグを修正した。 [2] IPv6機能で、以下のいずれかを宛先とするパケットを送信するときに、show environment コマンドで表示されるパケットバッファの使用率が異常な値になったり、リブート したりすることがあるバグを修正した。 - 全ノードマルチキャストアドレス(ff02::1) - 全ルーターマルチキャストアドレス(ff02::2) [3] SSHサーバー機能で、クライアントからの接続を受けるとリブートすることがあるバ グを修正した。 [4] IKEv2を使用してIPsecトンネルを確立している場合、SAの更新処理が行われるとき にリブートやハングアップが発生することがあるバグを修正した。 [5] ルーターを端点とする通信が、通信中に切断されたときにリブートすることがある バグを修正した。この問題は通信に高負荷が掛かっている場合に発生しやすい。 [6] NAT機能において、FTPやSIPパケットのペイロードに含まれるIPアドレスが正しく書 き換えられないバグを修正した。 [7] マルチポイントトンネル接続で、接続中にスポーク側のIPアドレスが変わった場合、 ハブ側で古いIPアドレスのトンネル情報を削除すると、スポークのトンネルアドレ スへの経路が消え、通信ができなくなることがあるバグを修正した。 [8] L2TP/IPsec接続で、送信元IPアドレスが同じ接続要求を同時に3つ以上受信した場合、 接続を受けたトンネルで新規接続を受けることができなくなることがあるバグを修 正した。 [9] SCP、SFTPサーバー、SSHサーバー機能で、大きなデータを送信したときにセッション が切断されることがあるバグを修正した。 [10] system packet-schedulingコマンドで、CPUスケジューリング方式にlan-basedを設 定している場合、複数の異なるLANインターフェースで受信したパケットを同一の LANインターフェースから同時に送信すると、再起動するまで通信できなくなるバ グを修正した。 [11] ルーター起動時、またはLANインターフェースに対するinterface resetコマンド実 行後に、"*.debian.pool.ntp.org*"のDNS名前解決要求が発生するバグを修正した。 [12] ルーターを起動しているだけで、仮想CPU 1コアごとに1日あたりおよそ1.3MBのメ モリーがリークしていくバグを修正した。 -------------------------------------------------------------------------------- ■更新履歴 Jan. 2022, Rev.19.00.08 リリース 以上