Revision : 11.00.42 Release : Aug. 2020, ヤマハ株式会社 Rev.11.00.42 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○ファームウェアのリビジョンアップを行う前に必ずお読みください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.11.00.38以降のファームウェアへリビジョンアップを行う際には以下の点にご注意 ください。 Rev.11.00.38では以下の変更をしています。 「NVR500 Rev.11.00.38 リリースノート」より、 http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_38.txt [1] 本機にアクセスするときのセキュリティーを強化した。 (9) telnetd hostコマンドでパラメータとしてlanを指定できるようにし、工場出荷 状態の設定にtelnetd host lanコマンドを追加した。 Rev.11.00.38以降のファームウェアを使用して工場出荷状態からプロバイダーを設定す ると、上記のコマンドが設定されているため遠隔からTELNETでログインができなくなり ます。 遠隔からTELNETでログインをする場合はtelnetd hostコマンドの設定を変更してくだ さい。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○NVR500 Rev.11.00.41 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■仕様変更 [1] DHCPサーバー機能で、リースするIPアドレスの重複チェック設定がある場合の処理 性能を上げた。 [2] IPマスカレード機能で、既存のUDPのNATエントリーと「送信元IPアドレス」「送信 元ポート番号」「宛先ポート番号」が同一であり「宛先IPアドレス」のみが異なる UDPパケットは従来は新しくNATエントリーは作成しない仕様であったが、対応する 新しいNATエントリーを作成し別々に管理するようにした。 [3] かんたん設定ページの以下のページで、送信元IPアドレスまたは受信先IPアドレス の入力可能文字数を、半角128文字から半角255文字に変更した。 - [詳細設定と情報]-[ファイアウォールの設定]-[IPv4 ファイアウォールの設定] -[IPフィルタの登録/修正] - [詳細設定と情報]-[ファイアウォールの設定]-[IPv6 ファイアウォールの設定] -[IPフィルタの登録/修正] ■バグ修正 [1] L2TP接続で、切断処理中にリブートやハングアップする可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [2] Anonymousインターフェースを選択した状態でshow status netvolante-dns ppコマン ドを実行するとリブートするバグを修正した。 [3] AnonymousインターフェースでPPPoE接続の発信を行うとリブートすることがあるバ グを修正した。 [4] L2TPで、ベンダー固有のAVPや不正なAVPを含むL2TP制御メッセージを受信するとリ ブートやハングアップすることがあるバグを修正した。 [5] ISDN専用線接続で、PP接続の設定を削除してからISDNケーブルを抜き差しするとリ ブートしたりハングアップしたりすることがあるバグを修正した。 [6] SFTPでログインをして、systemディレクトリ内でファイルの一覧を表示するとリブー トすることがあるバグを修正した。 [7] Luaスクリプト機能のrt.httprequest関数で、GETまたはPOSTのHTTPリクエストを送 信したとき、そのレスポンスとして受信したメッセージの本文が戻り値テーブルの bodyに保存されないことがあるバグを修正した。 また、このときHTTPリクエストテーブルのsave_fileにメッセージ本文の保存先が指 定されていると、リブートすることがあるバグを修正した。 Rev.11.00.25以降で発生する。 [8] UPnP機能で、content-lengthヘッダーがない、またはcontent-lengthヘッダーの値 が0であるPOSTリクエストを受信するとリブートするバグを修正した。 [9] vlan INTERFACE 802.1qコマンドが設定されているとき、IEEE802.1Qタグが複数付加 されたフレームを受信するとリブートする可能性を排除した。 [10] 以下の場合にリブートやハングアップが発生したりシステムが不安定になることが あるバグを修正した。 - すべてのLANインターフェースにIPアドレスが付与されていない状態でip LANイン ターフェースaddress dhcpコマンドを設定したとき - no ip LANインターフェース addressコマンドですべてのLANインターフェースの IPアドレスを削除したとき [11] ISDN回線を使用したリモートセットアップ経由で大量のデータを受信するとリブー トすることがあるバグを修正した。 [12] 不正なファイルやディレクトリーが保存された外部メモリーを使用するとリブート することがあるバグを修正した。 [13] 極めて稀なタイミングで、ハングアップやリブートが発生する可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [14] dhcp convert lease to bindコマンドで、既存の予約設定に上書きするとハングアッ プすることがあるバグを修正した。 [15] Luaスクリプト機能で、rt.httprequest関数を呼び出すとメモリーリークが発生す るバグを修正した。 [16] ipsec transportコマンドを設定するとメモリーリークが発生するバグを修正した。 [17] ip routeコマンドの設定に、一つだけフィルター型経路のゲートウェイを設定して、 その設定を削除したときに、メモリーリークが発生するバグを修正した。 [18] DHCPサーバー機能でIPアドレスをリースしたクライアントがあるとき、dhcp scope コマンドの再設定や削除を行うとメモリーリークが発生することがあるバグを修正 した。 [19] no provider ntpdateコマンドを入力したときにメモリーリークが発生するバグを 修正した。 [20] L2TP/IPsec接続で、送信元IPアドレスが同じ接続要求を同時に3つ以上受信した場 合、接続を受けたトンネルで新規接続を受けることができなくなることがあるバグ を修正した。 [21] L2TP/IPsec接続で、PPインターフェースにバインドしたトンネルインターフェース をdisableにしたとき、L2TP/IPsecで通信ができてしまうバグを修正した。 [22] PPTP接続で、トンネルがアップしたあとにPPインターフェースにバインドしたトン ネルインターフェースをdisableにしたとき、PPTPで通信ができてしまうバグを修 正した。 [23] L2TP/IPsec接続で、ノーマルパスのとき、受信オクテット数が4オクテット多くカ ウントされるバグを修正した。 [24] SNMP機能で、以下のインターフェースのMIB変数ifOperStatusの値が、常に2になっ ているバグを修正した。 - L2TP/IPsecトンネルをバインドしているppインターフェース - PPTPのトンネルインターフェース [25] IPIPトンネル機能で、以下の通信においてカプセル化されたパケットのIPヘッダー の、ToSフィールドおよびTraffic Classフィールドが外側のIPヘッダーにコピーさ れないバグを修正した。 - IPv4 over IPv4 ノーマルパス - IPv4 over IPv6 ノーマルパス/ファストパス - IPv6 over IPv4 ノーマルパス/ファストパス - IPv6 over IPv6 ノーマルパス/ファストパス [26] IPIPトンネルファストパス機能で、IPIPトンネル内にIPマスカレードが設定されて いるとき、以下のいずれかの条件を満たした場合、外側IPアドレスを内側IPアドレ スとする新しいNATエントリーができてしまうバグを修正した。 - ファストパスのフローに一致し、MTUより長いパケットをトンネルインターフェー スに送信したとき - 高負荷でパケットバッファが枯渇したとき [27] RIPv1において、RIP広告の受信設定がテキスト型認証方式と認証キーの設定をして いるとき、受け取ったRIP広告を破棄するバグを修正した。 [28] RIPv2において、RIP広告の受信設定が以下のとき、認証方式の種類に関わらず認証 方式と認証キーの設定をしている送信側からのRIP広告を不正に受け取ってしまう バグを修正した。 - テキスト型認証方式の設定をしていないとき - テキスト型認証方式の設定をして、認証キーの設定をしていないとき [29] 複数の仮想的なLANインターフェースでRIPv2を受信しない設定にした場合に、受信 する設定のLANインターフェースでRIPv2を受信できないバグを修正した [30] 複数のLuaスクリプトで、HTTPクライアント機能(rt.httprequest関数)を実行する と、"Invalid URL."というエラーメッセージが表示され、Luaの実行に失敗するこ とがあるバグを修正した。 [31] Luaスクリプト機能で、ソケット通信ライブラリを使用すると、external-memory syslog filenameコマンドのintervalオプションで指定した時間が経過しても外部 メモリーへSYSLOGが書き込まれないバグを修正した。 Rev.11.00.20以降で発生する。 [32] 対話形式でないユーザーインターフェースからLuaスクリプト機能の以下のコマン ドや関数を実行したとき、文字出力をしないようにした。 - luaコマンド (-vオプション指定時) - luacコマンド (-vオプション及び-lオプション指定時) - print関数 [33] 大量のDNSクエリーパケットを受信すると、それ以降通信できなくなることがある バグを修正した。 [34] 3個以上にフラグメントされたIPv6パケットを受信したとき、再構成するために保 持しておく時間を超えていてもパケットを再構成してしまうバグを修正した。 [35] DHCPサーバー機能で、DHCP REQUESTメッセージのOptionにEndが入っていないとき、 不正な値をOptionの値として取得してしまうことがあるバグを修正した。 [36] IPv6拡張ヘッダーのHop-by-Hopオプションの宛先オプションに不明なタイプがセッ トされているICMPv6 Echo Requstパケットを受信したとき、発信元へICMPv6 Echo Replyパケットが送信されないバグを修正した。 [37] IPv6フラグメントパケットの再構築後のペイロード長が65,535オクテットを超える とき、ICMPv6 Parameter Problemパケットを送信しないバグを修正した。 [38] IPv6フィルターまたはIPv6動的フィルターで、そのフィルターに該当するプロトコ ルで3つ以上にフラグメントされたパケットを受信したときに発生する以下のバグ を修正した。 ・フラグメントされたすべてのパケットを破棄してしまうことがある - ipv6 filterコマンド pass_reject:pass、pass-log、pass-nolog、restrict、restrict-log、 restrict-nologrestrict-nolog - ipv6 filter dynamicコマンド ・最後のパケットに対するrejectログが出力されないことがある - ipv6 filterコマンド pass_reject:reject-log [39] 同時に複数の機能でICMP Echoの応答を待っているとき、応答が返って来ても稀に 正しく認識できずに応答なしと誤判定されることがあるバグを修正した。 [40] TELポートに繋がった機器から発信し、発信放棄と着信側のオフフックが同時に発 生すると、機器によっては発信側で着信があるまでそれ以降の発信ができなくなる ことがあるバグを修正した。 [41] TCPでSIPの不正アクセスを受けたときに、SIPの通信ができなくなってしまうこと があるバグを修正した。 [42] ファストパスで処理されたIPv6パケットについて、以下のMIB変数のカウントが行 われないことがあるバグを修正した。 - 1.3.6.1.2.1.2.2.1.10.x ifInOctets - 1.3.6.1.2.1.2.2.1.11.x ifInUcastPkts [43] PP Anonymousインターフェースに対してリモートアクセスに失敗したとき、PP Anonymousインターフェースにキープアライブの設定をしていなくてもSTATUS LED が点灯してしまうことがあるバグを修正した。 本バグが発生すると、show status status-ledコマンドではTUNNELインターフェー スで障害が発生しているように表示されていた。 [44] tunnel enableコマンドが設定されたコンフィグで起動したとき、tunnel template コマンドで指定したトンネル番号のトンネルインターフェースで通信できないバグ を修正した。 また、このときshow status tunnelコマンドやかんたん設定ページのVPN接続に関 する情報が正しく表示されないバグを修正した。 Rev.11.00.36以降で発生する。 [45] 無名ユーザーにuser attributeコマンドが設定されているときに、無名ユーザーで HTTPへの複数接続ができないバグを修正した。 なお、本修正により、user attributeコマンドが設定されている無名ユーザーでかん たん設定ページへのログイン中、PCのIPアドレスを変更するとかんたん設定ページ にアクセスできなくなるバグも解消される。 [46] dns server selectコマンドで、typeを省略すると設定できないことがあるバグを 修正した。 [47] dns notice orderコマンドで、以下のバグを修正した。 - 重複したキーワードを設定してもエラーにならない - サーバーパラメーターの2つ目のキーワードにnoneを設定してもエラーにならな い [48] clear configurationコマンドを含むCONFIGをTFTPでPUTしたとき、接続中のPPPoE セッションがCONFIG更新後に再接続されなくなる可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [49] 以下のコマンドで動的アドレスのプレフィックス長を省略した時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic [50] IPv6 PPPoE接続で、show status ppコマンド実行したとき、IPv4 PPPoE接続の情報 が表示されるバグを修正した。 [51] setコマンドで、変数を最大文字数で設定したとき、no setコマンドで削除できな いバグを修正した。 [52] no pp auth acceptコマンドを実行しても、PPP認証方式のMSCHAPおよびMSCHAP-V2 で接続できてしまうバグを修正した。 [53] ipv6 pp mtuコマンドでPP1以外のMTU値を変更したとき、再起動するまで適用され ないバグを修正した。 [54] ip INTERFACE rip sendコマンドでパラメーターチェックの不備を修正した。 [55] nat descriptor masquerade port rangeコマンドで、ポート範囲を1つも指定せず に実行したときに不適切なエラーメッセージが表示されるバグを修正した。 [56] dns staticコマンドとip hostコマンドで、64文字以上のラベルを持つFQDNを入力 できてしまうバグを修正した。 [57] かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、 「HTTPサーバ機能」の「IPアドレス指定」に誤った文字列を設定したとき、リブー トする可能性を排除した。 ただし、この問題が実機上で発現することは確認できていない。 [58] かんたん設定ページで、入力した文字列が意図したとおりに表示されないことがあ るバグを修正した。 [59] かんたん設定ページで、SYSLOG画面やTECHINFO画面のページ表示中あるいは「テキ ストファイルで取得」中にWebブラウザーを閉じるなどしてルーターからWebブラウ ザーへデータを送信できなくなると、数分間かんたん設定ページの応答がなくなる ことがあるバグを修正した。 [60] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]の以下のページで、接続 先のIPアドレスが正しく設定されないことがあるバグを修正した。 - L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous) - PPTPを使用したパスワード認証のリモートアクセスVPNサーバー(Anonymous) [61] かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追 加または修正するとき、切断タイマー関連の設定で「タイマーで通信の有無を監視 して自動切断をする」を選択して不正な値を入力してもエラーにならないバグを修 正した。 - PPTPを使用したネットワーク型LAN間接続VPN - PPTPを使用したパスワード認証のリモートアクセスVPNサーバー(PP) - PPTPを使用したパスワード認証のリモートアクセスVPNサーバー(anonymous) [62] かんたん設定ページで誤記および表記のゆれを修正した。 [63] かんたん設定ページの以下のヘルプページで、誤記を修正した。 - [詳細設定と情報] [64] pp enable、no pp enable、pp disableコマンドで、タブ補完ができないバグを修 正した。 [65] コマンドヘルプの誤記を修正した。 -------------------------------------------------------------------------------- ■更新履歴 Aug. 2020, Rev.11.00.42 リリース 以上