Revision : R80.20.40 (992002701) Release : Jul. 2022, ヤマハ株式会社 UTX200/UTX100 R80.20.40 (992002701) リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○R80.20.25 (992002163) からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-0778 (SMB-17568) [2] Linux Kernelの以下の脆弱性対応を行った。 - CVE-2022-25375 (SMB-17482) ■機能追加 [1] transix IPv4接続(DS-Lite)に対応した。 ※ transix IPv4接続(固定IP)や他のVNE事業者のサービスには対応していません。 IPv6 IPoE transix IPv4接続 (DS-Lite) の設定手順 http://www.rtpro.yamaha.co.jp/UTM/docs/utx/transix/dslite.html [2] ブリッジモード動作時のタグVLANインターフェースに対するセキュリティー機能に 対応した。 [3] NTPサーバーとして動作するようにした。 Web GUIの[デバイス]-[システム]-[日付と時刻]の「ローカルNTPサーバ」から設定 することができる。 [4] Web GUIの[アクセスポリシー]-[ファイアウォール]に、一般的なVoIPトポロジーの 構成を簡素化するVoIPウィザードを追加した。 [5] Web GUIの[ログ&モニタリング]-[診断]-[ツール]に、「DSL (Dual Stack Lite)統 計」を追加し、IPv4 over IPv6トンネリングの統計情報を確認できるようにした。 ■仕様変更 [1] DHCPサーバーによって割り当てられるIPアドレスの範囲を1024から4080に増やした。 [2] Coreファイルの生成を一日最大1つに制限した (フラッシュメモリーの問題) 。 (SMB-17537) [3] VPNでDHグループ19(256ビット 楕円曲線グループ)、20(384ビット 楕円曲線グルー プ)に対応した。 (SMB-15603) [4] SSLインスペクションのトラストCAリストを更新した。 (PRHF-20335) [5] SSLインスペクションが有効の場合、バイパスされたトラフィックに対してLight SSL が適用されるように拡張した。 (SMB-16221) [6] パスワード強度レベルの判定ルールを変更した。 (SMB-16254) [7] メモリーの使用方法を最適化した。 (SMB-16574) [8] 暗号化されたセキュリティーログをユーザー定義の外部syslogサーバーに送信でき るようにした。 [9] 内部認証局 (ICA) ポータルを有効/無効にするオプションを追加(デフォルトでは 無効)した。 (SMB-17532) [10] Web GUIの[アクセスポリシー]-[ファイアウォール]の「アクセスポリシー」で、アッ プデート可能なオブジェクトを選択できるようにした。 [11] Web GUIの[デバイス]-[ネットワーク]-[ルーティング]で、IPv4ルーティングテー ブルに「プロトコル」と「ランク」のフィールドを追加した。 [12] Web GUIの[ユーザ&オブジェクト]-[ネットワークリソース]-[ネットワークオブジェ クト]で、MACアドレスに基づいて特定のデバイスのSSL検査をバイパス設定できる ようにした。 [13] 安定性を向上させた。 [14] パフォーマンスを向上させた。 ■バグ修正 [1] IMAPインスペクション時にリブートすることがある問題を修正した。 (SMB-15962, SMB-16974) [2] MACオブジェクトを追加した際にリブートすることがある問題を修正した。 (SMB-15942) [3] IoT統計の処理中に稀にリブートすることがある問題を修正した。 (SMB-16936) [4] ゲートウェイの名前が非常に長く、クラスタノードが使用できないときにリブート することがある問題を修正した。 (SMB-15236) [5] SSL検査のCRLキャッシュにおけるメモリーリークが発生する問題を修正した。 (SMB-16300) [6] 手動でPOP3カーネルパーサーを変更した場合、メモリーリークが発生することがあ る問題を修正した。 (SMB-17232) [7] VoIPトラフィックがドロップされることがある問題を修正した。 (SMB-15723) [8] UDP SIPトラフィックがドロップされることがある問題を修正した。 (SMB-16847) [9] デフォルトでないRADIUSポートを使用した場合にドロップされることがある問題を 修正した。 (SMB-17418) [10] レスポンダーがSA Keyを削除した際に、トンネルが復旧しないことがある問題を修 正した。 (SMB-15560) [11] SSHログインのRADIUS認証が動作しないことがある問題を修正した。 (SMB-15603) [12] 感染ホストに外部IPを持つホストが表示されることがある問題を修正した。 (SMB-15605) [13] TCP 8020の着信トラフィックがブロックされてしまう問題を修正した。 (SMB-15609) [14] クラスター構成時にリモートアクセスユーザーがモニタリングできない問題を修正 した。 (SMB-15470) [15] クラスターモードでは、インターフェースに接続されているスイッチがGWよりも遅 く起動すると(たとえば停電後等)、クラスター仮想IPがダウンしている可能性あ る問題を修正した。 (SMB-16943) [16] ICMP errorのHide NATが正しく動作しないことがある問題を修正した。 (SMB-15761) [17] セキュリティーログ検索時にInternal Errorが発生してしまうことがある問題を修 正した。 (SMB-15767) [18] 宛先が0.0.0.0のスタティックルートが適用されない問題を修正した。 (SMB-15774) [19] IPSのアップデートDBバージョンがポリシーインストール後に以前のバージョンに 戻ってしまうことがある問題を修正した。 (SMB-15955) [20] SSLインスペクションを有効にしている場合、定期的にメールが受信できなくなる 問題を修正した。 (SMB-15348) [21] POP3Sインスペクションが動作しないことがある問題を修正した。 (SMB-16975) [22] 選択したサービスがファイアウォールに表示されないことがある問題を修正した。 (SMB-16101) [23] ログの破損によりメインプロセスがダウンしてしまうことがある問題を修正した。 (SMB-15881) [24] 起動時のポリシーインストールで特定のフォルダーが削除されてしまった場合、稀 に工場出荷時のデフォルトに戻ってしまうことがある問題を修正した。 (SMB-16203) [25] ファームウェアが「自動ファームウェアアップグレード」の設定に基づきアップグ レードされないことがある問題を修正した。 (SMB-16162) [26] ローカルネットワークのDHCPリレーで内部エラーが発生する問題を修正した。 (SMB-16682) [27] 一部Dropbear SSHサーバーがキープアライブメッセージに応答しない問題を修正し た。 (SMB-16788) [28] ブロックカテゴリーに設定しているサイトへ初めてアクセスしたとき、URLカテゴ リーのブロックが失敗することがある問題を修正した。 (SMB-16846) [29] リモートアクセスVPNでCRLを取得できないことがある問題を修正した。 (SMB-16881) [30] LANポートでクローンMACを使用すると、再起動後に接続が切れることがある問題を 修正した。 (SMB-16971) [31] TCP 5060/5061ポートで許可ルールなしでポートスキャン/TELNETに応答してしまう ことがある問題を修正した。 (SMB-16992) [32] SIPが内蔵のSIP_UDPサービスでのみしか動作せず、カスタムサービスでは動作しな い問題を修正した。 (SMB-17382) [33] 内部認証局 (ICA) 用のプロセスが再起動と停止を繰り返すことがある問題を修正 した(フラッシュメモリーの寿命に影響することがある)。 (SMB-17547) [34] 再起動後、Web GUIの[デバイス]-[ローカルネットワーク]のLANポートに "cable disconnected"と表示されることがある問題を修正した。 (SMB-17215) [35] 接続されたホストがWeb GUIで誤ったインターフェースを表示する問題を修正した。 (SMB-17116) -------------------------------------------------------------------------------- ■更新履歴 Jul. 2022, R80.20.40 (992002701) リリース 以上