PPバックアップ機能で、バックアップ先としてPPインタフェースを指定して常時接続の回線を使用する場合に、バックアップから復帰した直後にIPsecのSAを再構築できるようにした。従来はIKEキープアライブでトンネルインタフェースの切断を検知してからSAを再構築していたため、復帰してからIPsecの通信が可能になるまでに時間がかかっていた。今回の機能追加により、復帰してからIPsecの通信が可能になるまでの時間を10秒程度に短縮できる。この機能を利用するためには、pp backup コマンドで、ipsec-fast-recoveryオプションを設定する必要がある。
○PPバックアップ機能の設定
| none ... バックアップ動作をしない | |
| PEER_NUM ... バックアップ先としてPPを使用する場合の相手先情報番号 | |
| ACTION ... バックアップから復帰した直後にSAの再構築を実施するか否か | |
|
|
| INTERFACE ... バックアップ先として使用するLANインタフェース | |
| IP_ADDRESS ... ゲートウェイのIPアドレス | |
| TUNNEL_NUM ... トンネルインタフェース番号 |
対象機種:RTX1000, RTX2000
BGPで、状態遷移とパケットの送受信をログに記録できるようにした。
○BGPのログの設定
| LOG | |
|
対象機種:RTX1000, RTX2000
リンクダウンしているインタフェースに付与されたIPアドレスに対するpingに返事を返すかどうかのコマンドを新設した。従来は、リンクの状態に関わらず返事を返していた。
○ICMP Echo Replyをリンクダウン時に送信するか否かの設定
| SW | |
|
対象機種:RTX1000, RTX2000
IKEで、IPsec SAを生成したときに、すぐにトンネルインタフェースを起動するのではなく、一定時間の猶予をおいてから起動できるようにした。この機能を使うと、回線が不安定なときに、IKEキープアライブの状態が頻繁に変化しても、トンネルインタフェースの状態を安定させることができる。
この機能を実現するために、ipsec ike keepalive useコマンドの仕様を次のように変更する。
○IKEキープアライブ機能の設定
| GATEWAY_ID ... セキュリティ・ゲートウェイの識別子 | |
| SWITCH | |
|
|
| TYPE ......... キープアライブの方法 | |
|
|
| IP_ADDRESS ... | pingを送信する宛先のIPアドレス(IPv4/IPv6) この設定値はTYPEとしてicmp-echoを指定したときのみ設定できる |
| INTERVAL ..... キープアライブパケットの送信間隔秒数(1..600) | |
| COUNT ........ キープアライブパケットが届かないときに障害とみなすまでの試行回数(1..50) | |
| UPWAIT ....... IPsec SAが生成されてから実際にトンネルインタフェースを有効にするまでの時間(0..1000000) | |
対象機種:RTX1000, RTX2000
他のPP経由のホスト経路が既に存在しているIPアドレスをPP接続時に相手側IPアドレスとして通知されたときに、そのIPアドレスを受け入れることができるようにした。これまでは、そのようなIPアドレスを通知された場合には、PPP/IPCPネゴシエーションで拒否していた。
○ホスト経路が存在する相手側IPアドレスを受け入れるか否かの設定
| SW | |
|
対象機種:RTX1000, RTX2000
DNSサーバへアクセスできるホストのIPアドレスを設定できるようにした。
外部からのDNS問い合わせに対してはサービスを提供しないように設定することにより、外部へのDDoS攻撃の踏み台として使われることを防止できる。
○DNSサーバへアクセスできるホストのIPアドレス設定
| HOST | |
|
対象機種:RTX1000, RTX2000
ルータ側には存在しないPPPoEセッションを強制的に切断するか否かを設定するコマンドを追加した。
○ルータ側には存在しないPPPoEセッションを強制的に切断するか否かの設定
| SW | |
|
対象機種:RTX1000, RTX2000
ip flow timerコマンドを追加した。
○フローテーブルの各エントリの寿命を設定
| PROTOCOL | 寿命を指定するプロトコル |
|
|
| TIME | 秒数(1-21474836) |
対象機種:RTX2000
複数のDNSサーバを設定しているときに、従来は最初のDNSサーバへに対して複数回DNS問い合わせのパケットを送信しても返事が無いときに、2つ目以降のDNSサーバに問い合わせを再送していたが、返事が得られない毎に順番に問い合わせるDNSサーバを切替えるように変更した。
対象機種:RTX1000, RTX2000
syslog hostコマンドでSYSLOGサーバとしてホスト名を指定しているとき、従来そのホスト名のDNSによる名前解決は初めてSYSLOGを送信しようとしたときに行い、その後は得られたIPアドレスを再起動するまで使い続ける仕様だったが、これをDNSのTTLが切れたら再度名前解決を試みるように変更した。
2回目以降の名前解決に失敗した場合には、一番最後に得られたIPアドレスをそのまま使い続ける。
対象機種:RTX1000, RTX2000
DHCPリレーエージェント機能で、リレー対象となるパケットサイズのチェックをDHCPサーバ機能と同様に緩めた。
対象機種:RTX1000, RTX2000
IPv6のRouter Solicitationの返答としてRouter Advertisementを送信する場合に、Router Solicitationの送信元宛ではなく、全ノードマルチキャストアドレス宛に送信するようにした。
対象機種:RTX1000, RTX2000
ファストパスでパケットを転送するときに、IPヘッダのチェックサムフィールドに0xFFFFをセットすることがあったが、その場合は0x0000をセットするように変更した。
また、ファストパスでIPマスカレードの変換を行うときには、IPヘッダのチェックサムに加えて、TCPヘッダのチェックサムでも同様に0xFFFFをセットすることがあったので、TCPヘッダでも0x0000になるように変更した。
UDPヘッダのチェックサムでも0xFFFFをセットすることがあるが、UDPヘッダでは0x0000は「チェックサム無し」を表す特別な値なので、UDPについては0xFFFFのままとする。
対象機種:RTX1000
show status bootコマンドで機種名とリビジョン番号を表示するようにした。
対象機種:RTX1000, RTX2000
専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。
対象機種:RTX1000
description INTERFACEコマンドで設定できる文字列の長さを64文字に制限するようにした。これを超える長さの文字列を設定したときには、先頭から64文字を登録し、それ以降の部分を無視する。
対象機種:RTX1000, RTX2000
以下のコマンドにおいて設定可能なネットワークアドレスの仕様を変更した。
ネットワークアドレスの設定の可否は以下の通りである。
起動時にホスト部が0でない設定を読み込んだときはホスト部を0に変換する。
対象機種:RTX1000, RTX2000
snmp local addressコマンドが設定されているときには、SNMPトラップを運ぶUDPパケットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内のIPアドレスにも設定されたアドレスを使うように変更した。
対象機種:RTX1000, RTX2000
コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に変換して設定を保存するように修正した。
降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。
(例)
コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行した場合、コマンド解析時に「httpd host 192.168.100.2-192.168.100.191」と変換して保存される。
対象となるコマンドは以下の通り。
対象機種:RTX1000, RTX2000
タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。
自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。
なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU267289.html
○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定
| SWITCH | |
|
対象機種:RTX1000, RTX2000
3071Byte以上のロングサイズエラーパケットを受信するとLAN機能が停止してしまうバグを修正した。
対象機種:RTX1000
リンクダウンしているLANインタフェースに付与されたIPアドレスに対して他のインタフェースからping等で通信した場合に、デフォルト経路の設定があるとそのping等のパケットを自分宛と認識できずにデフォルト経路に転送してしまうバグを修正した。
対象機種:RTX2000
LANインタフェースが半二重通信のモードになっていて、そのインタフェースでの送受信負荷が高く、コリジョンが多発する状況にあるときに、以下のようなログが表示されて、LANインタフェースでの通信が全くできなくなってしまうことがあるバグを修正した。
LAN1.1: invalid descriptor (10000000)
Rev.7.01.18以降で発生する。
対象機種:RTX1000, RTX2000
LANインタフェースにバックアップゲートウェイを設定しており、かつそのゲートウェイのMACアドレスが不明である場合に、そのLAN上のDHCP クライアントからの要求に答えられないバグを修正した。
対象機種:RTX1000, RTX2000
受信したインタフェースと同一のLANインタフェースにパケットを転送するときに、フローテーブルに当該エントリが存在するときはファストパスで処理するようにした。
フローテーブルにエントリが存在していないときは、ノーマルパスで処理されてIMCP redirectが送信されるという本修正前と同じ動作になる。
対象機種:RTX1000
ip routeコマンドで、hideと設定された経路について、以下の条件が重なると回線がアップして通信できる状態になっても利用できないバグを修正した。
このような場合に、動的経路制御プロトコルにより受け取っていた経路が消滅したときでも、静的経路はshow ip routeコマンドで「(hidden)」と表示されたままで利用できなくなっていた。
対象機種:RTX1000, RTX2000
名前によるルーティング機能によりPP anonymousから発信する場合に、以下の条件が重なると、名前によるルーティングが正しく動作しなくなり、本来向けられるべき相手先とは違うところへパケットが転送されたり、名前によるルーティングで発呼できなくなったりするバグを修正した。一度現象が発生すると、再起動するまで回復できなかった。
対象機種:RTX1000
8ビットマスクの経路と、その8ビットマスクの経路と上位8 ビットが同じである9〜16ビットマスクの経路を同時に設定し、かつ、9〜16ビットマスクの経路が消えたときに、8ビットマスクの経路宛のトラフィックがデフォルト経路宛にフォワーディングされたり、あるいはデフォルト経路の設定が無いときには、ファストパスにならずノーマルパスで処理されたりするバグを修正した。
例えば以下のような設定で、10.10.0.0/16の経路を消すと、LAN1.1から10.0.0.1宛のトラフィックが正しく処理されない。
ip route 10.0.0.0/8 192.168.2.10
ip route 10.10.0.0/16 192.168.2.11
ip lan1.1 address 192.168.1.1/24
ip lan1.2 address 192.168.2.1/24
対象機種:RTX2000
フィルタ型経路に対応できていなかった下記のバグを修正した。
対象機種:RTX1000, RTX2000
フラグメントされたパケットの最初のパケットより先に2番目以降のいずれかのパケットを受信すると、そのフラグメントされたパケットを再構築できずに廃棄する、場合によってはリブートするバグを修正した。
対象機種:RTX1000, RTX2000
CPU使用率100%が継続する程処理負荷の高い状態で、RT宛のIPv6 TCPパケットを受信し続けると、使用可能なパケットバッファが減っていき、負荷が無くなった後でも送受信性能が落ちる、または送受信不能になってしまう場合があるバグを修正した。
対象機種:RTX1000, RTX2000
長さが0にセットされているTCPオプションを受信するとリブートするバグを修正した。
対象機種:RTX1000, RTX2000
TCPで、受信したTCPセグメントにTimeStampオプションがついているときに、TSecrの値が本来想定される範囲内から外れているときに、TCPの再送機構が正しく動作しなくなり、再送を全くしなくなってしまうことがあるバグを修正した。
対象機種:RTX1000, RTX2000
tcp log コマンドを設定することでsyslogに記録されるTCPのコネクションログのうち、受信方向のログにおいて、送信元IPアドレスと宛先IPアドレスが逆になって記録されるバグを修正した。
対象機種:RTX1000, RTX2000
ルータ自身が発したDNS問い合わせに対して、DNSサーバからの返事が返ってくるタイミングによっては、ルータ内部で不正なメモリアクセスが発生することがあるバグを修正した。不正なメモリアクセスが発生した後の動作は不定だが、ルータがリブートすることもある。
対象機種:RTX1000, RTX2000
dns serverコマンド等でDNSサーバとして自分自身のIPアドレスを指定すると、DNS問い合わせがループしてしまいDNS問い合わせができなくなるだけではなく、ルータ全体の処理速度が低下するバグを修正した。このとき、CPU負荷の表示は100%となり、場合によってはしばらくたつとリブートしてしまう。
対象機種:RTX1000, RTX2000
DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合わせに正しく応答しないバグを修正した。
OPT RRを含むDNS問い合わせに対して、DNS responseではなくDNS requestを返すようになっていた。
対象機種:RTX1000, RTX2000
PPPのLCP Echo Replyを受信したときに、データ部の確認を行わないように変更した。RFC1661では、LCP Echo Replyのデータ部には必ずしもLCP Echo Requestのデータ部がコピーされていなくてはいけないわけではないが、コピーされているものと仮定した動作になっていた。そのため、データ部をコピーしないような装置と接続したときに、LCP Echo Request/Replyを利用したキープアライブが機能していなかった。
対象機種:RTX1000, RTX2000
PPP接続状態から切断状態になった直後に、PPP経由でデータを送信しようとするとリブートすることがあるバグを修正した。
また、MPのリンクを追加または削除するときにリブートする可能性も排除した。
対象機種:RTX1000
ファストパスの通信負荷が高いときに、時計が遅れたり、IPsecのSAの寿命が長くなるように見えることがあるバグを修正した。
対象機種:RTX1000
ファストパスで利用するフローテーブルに、フラグメントされたパケットのうち先頭ではないものを元にして誤った情報が登録されてしまうバグを修正した。
このバグのために本来ファストパスで処理されるべきではないフラグメントされたパケットがファストパスで処理されてしまうことにより、フラグメントのパケットの中で転送できないものがでてきてしまうことがある現象が修正される。
対象機種:RTX1000
NATで、下記の条件が揃うときに、NATの外側アドレスを終点アドレスとするパケットを受信すると、その終点アドレスを不特定の不正なIPアドレスに書き換えた上でルーティングを続行するバグを修正した。変換後のIPアドレスは不特定であり、事前に予想することはできない。
本来であれば、このような条件下では、受信したパケットを変換せずに破棄する必要があるが、実際は、不正なIPアドレスに変換して通過させている。
対象機種:RTX1000, RTX2000
IPマスカレードでICMP Echoを内側から外側へ変換して送信したときで、そのパケットが送信先で何らかの理由でエラーになりICMPエラーが返って来たときに、ICMPエラーの内容としてのICMP EchoパケットをNATテーブルに基づいて変換できないバグを修正した。
Windowsのtracert.exeはICMP Echoを利用しているので、ルータ以遠では最終の宛先以外のゲートウェイからの返事が得られなくなっていた。
Rev.7.01.47/48以降で発生する。
対象機種:RTX1000, RTX2000
IPマスカレードし使用時に、ルータの内側から外側に対してパケットを送信するときに異なるIPアドレスで同じ内側ポート番号のマスカレードエントリがあると間違ったエントリを選択してしまって、通信できなくバグを修正した。
対象機種:RTX1000, RTX2000
IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。
ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。
対象機種:RTX1000, RTX2000
IPマスカレードを適用したインタフェースを経由するTCPコネクションが張られているときに、コネクションの終了を示すFINまたはRSTを観測した後にファストパスでパケットが転送されると、終了したコネクションのキャッシュがNATテーブルに最大で900秒残り続けるバグを修正した。
本バグ修正により、終了したコネクションのキャッシュは60秒以内に解消される。
対象機種:RTX1000, RTX2000
通信の負荷が高いときに、デバッグログに以下のようなログが記録され、その後通信ができなくなってしまうことがあるバグを修正した。
LAN1.1: cannot get read lock (xxx)
LAN1.1: reset queue
対象機種:RTX2000
Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、受信したRelay-Session-IDタグを含めずに送信するバグを修正した。
本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成ではPPPoE接続ができないことがあった。
対象機種:RTX1000, RTX2000
anonymous着信でpp user nameコマンドによる双方向でのCHAP認証を行うとき、送信するCHAPチャレンジのNameフィールドが常にLAN1のIPアドレスであったのを、clidキーワードで発番号認証を併用することにより接続相手が特定できる場合にはpp user nameコマンドで設定されている自分側のユーザ名とするようにした。
対象機種:RTX1000
pp enableコマンドで ANONYMOUSインターフェースを有効にした場合、2つ目以降に使用されるANONYMOUSでRIPによる経路通知が行われないバグを修正した。
対象機種:RTX1000
PPPのMPで通信中に、MPリンクを減らす場合には通常は最後に接続したMPリンクを切断するが、何らかの原因でそれ以外のMPリンクが切断されると、その後、MPリンクの増減が正常に行えなくなってしまうバグを修正した。具体的には、以下のような問題が起きていた。
この問題が発生している間でも、MPによる通信自体は行える場合が多い。また、いったんすべてのMPリンクが切断されると、それ以降の通信はまた正常な動作に戻る。
対象機種:RTX1000
ISDNの着信で、ユーザ間情報通知サービスを着信許可で契約しており、かつ発信側がユーザ間情報を含んだ発信をした場合、この着信を拒否してしまうバグを修正した。
対象機種:RTX1000
ISDNで通信中に、何らかの原因でメッセージが枯渇すると、再度接続しなおさないと送信が途絶えてしまう可能性があったのを修正した。
対象機種:RTX1000
ISDN で、相手からの着信が完了する前に送信したパケットが破棄されるバグを修正した。
送信したパケットを契機として発信したときは接続完了後に正しく送信していたが、着信処理中に送信したパケットは接続完了後に送信せず破棄していた。
対象機種:RTX1000, RTX2000
BRIに対して、バースト的に高トラフィックをかけるとルータ内部のメッセージ領域が枯渇してその後の動作に支障を来すことがあるバグを修正した。
対象機種:RTX1000
専用線に接続して使用したときに、何らかの理由により相手機器がパケットを受信できない状態になりPPP/LCPネゴシエーションが失敗すると、その異常な状態が解消しても専用線経由でパケットを送受信できなくなり、その後ハングアップするバグを修正した。
対象機種:RTX1000
複数のISDN回線でMP接続を行なっているときに、MPのプライマリリンクに対応するケーブルを抜き差しすると、通信できなくなるバグを修正した。
対象機種:RTX1000
複数の専用線でMP接続を行なっているときに専用線のケーブルを抜き差しすると、以下の現象が発生するバグを修正した。
対象機種:RTX1000
RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あとから接続した拠点を最初に接続した拠点の MP リンクにバインドしてしまうバグを修正した。
対象機種:RTX1000
フレームリレーでSTAC圧縮を使用した場合に、一時的にリンクダウンが発生するバグを修正した。
対象機種:RTX1000
FRで接続している状態で、restartコマンドやリビジョンアップをして再起動をすると、リブートやハングアップしてしまう可能性があったバグを修正した。
対象機種:RTX1000
FRの設定を行った後、回線未接続の状態で"pp bind"コマンドを削除すると、動作が不安定になることがあったバグを修正した。
対象機種:RTX1000
FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があったバグを修正した。
対象機種:RTX1000
PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正した。
主にPIAFS端末からコールバック接続されたときに現象が発生していた。
対象機種:RTX1000
PPTPやTelnet等のTCPアプリケーションがルータに接続したときに、ルータの動作が不安定になったり、リブートすることがあるのを修正した。多くのTCP接続を同時に受けたときに起こりやすい。
対象機種:RTX1000, RTX2000
DHCPサーバー機能で、大量のDHCPクライアントから同時にDHCPメッセージを受信すると、リブートするなどルーターの動作が不安定になるバグを修正した。
対象機種:RTX1000, RTX2000
DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。
対象機種:RTX1000, RTX2000
DHCPサーバからDHCPクライアントにセカンダリネットワークのアドレスを付与するパケットをブロードキャストで送出する場合に、送信元IPアドレスとしてセカンダリアドレスではなくプライマリアドレスを使用するバグを修正した。
対象機種:RTX1000, RTX2000
IPv6でtelnetを実行、あるいはIPv6でtelnetアクセスを受けるとリブートする可能性があるバグを修正した。
Rev.7.01.41以降で発生する。
対象機種:RTX1000, RTX2000
ルータ自身宛のICMPv6パケットを受信したときに、まれにルータ内部のタイマの一部が停止してしまい、以下のような現象になるバグを修正した。
Rev.7.01.41以降で発生する。
対象機種:RTX1000, RTX2000
IPv6で、存在しないアドレスに対してping6を実行した後など、近隣キャッシュのエントリ削除が発生する場合に、不正なメモリアクセスが発生し、動作が不安定になる可能性を排除した。
対象機種:RTX1000, RTX2000
自動構成されたIPv6アドレスとそうでないアドレスの要請ノードマルチキャストアドレスが一致していた場合に、非自動構成アドレスがあるにも関わらず要請ノードマルチキャストアドレスがinvalidと表示されてしまうバグを修正した。
対象機種:RTX1000, RTX2000
RT自身を起点とするIPv6のTCPセッションを接続するとメモリリークが生じていたバグを修正した。
対象機種:RTX1000, RTX2000
ipv6 interface addressコマンドをautoに設定したインタフェースで自動構成されたIPv6アドレスについて、その寿命が切れた後も、そのアドレスに対する経路が存在するバグを修正した。また同時に、寿命が切れたアドレスに対するICMPv6エコー要求を受信した場合に、応答を返さないように修正した。
対象機種:RTX1000, RTX2000
IPv6アドレスを削除すると、残っているアドレスに対応する要請ノードマルチキャストアドレスが削除される場合があるバグを修正した。
対象機種:RTX1000, RTX2000
VRRPで、LANインタフェースの実IPアドレスを仮想IPアドレスとして利用しているときに、自分がマスター状態でない場合にはそのIPアドレスに対するARP要求には応答してはいけないにもかかわらず応答してしまっていたバグを修正した。
対象機種:RTX1000, RTX2000
VRRPで、マスターがダウンしたと判定するまでの時間を長くしているとき、または、多くのVRRPグループを使用しているときに、VRRPに関する内部のタイマが起動できなくなり、以下の状態になることがあるバグを修正した。
対象機種:RTX1000, RTX2000
VRRPで、マスター側のVRRPを設定してあるインタフェースがリンクダウンすると再度リンクアップしたときに優先度が0であるVRRP広告を送信するバグを修正した。
対象機種:RTX1000, RTX2000
トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッファがリークするバグを修正した。対象となるパケット種別は次の通りである。
なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受信停止に陥る。
対象機種:RTX1000, RTX2000
LAN1.1〜LAN1.8のすべてがリンクアップしている状態で、IPsecまたはIPv4 over IPv4トンネルでの通信を長時間行っていると、以下のようなログが表示されてすべての通信が止まってしまうことがあるバグを修正した。
LAN1.1: low level packet memory short
対象機種:RTX2000
PPPoE回線上でIPv4 over IPv4トンネルを利用しているときに、PPPoE回線の切断、再接続が発生すると一般にPPPoEのセッションIDが変化するが、IPv4 over IPv4トンネルのパケットが切断前のセッションIDでパケットを送信してしまい、新しく与えられたセッションIDを使わないバグを修正した。
対象機種:RTX2000
IPv4のIPIPトンネル接続で、tunnel endpoint addressコマンドの相手側のアドレスとして自分自身のアドレスを間違えて設定しているときに、そのトンネルインタフェースにパケットを送信するとリブートするバグを修正した。
対象機種:RTX1000, RTX2000
IPv6で、トンネルインタフェースから受信したパケットを同じトンネルインタフェースに転送しないようにした。
対象機種:RTX1000, RTX2000
PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。
対象機種:RTX1000
PPPoE上でのIPsecで、一度PPPoEを切断して再接続するとIPsecの暗号化対象のすべてのパケットがファストパスで処理されなくなるバグを修正した。
対象機種:RTX1000, RTX2000
PPPoE上でIPsecを使用している場合に、PPPoEサーバからのPADTを受信してPPPoEの切断処理を行ったとき、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。
対象機種:RTX1000, RTX2000
PPPoE上でIPsecを使用している場合に、PPPoEサーバからのGeneric-ErrorTAG付きのPADTを受信してPPPoEの切断処理を行ったとき、再接続後にPPPoEのセッションIDが不正であるためにIPsecトンネル経由の通信ができないことがあるバグを修正した。
対象機種:RTX1000, RTX2000
トンネル2本を使ってフィルタ型ルーティングでIPsecの始点IPアドレスで2つのppを使い分けるとき、片方のppがダウンするとそのppを使用するトンネルがダウンするが、そのppを使用していないもう一方のトンネルまでダウンすることがあるバグを修正した。
対象機種:RTX1000, RTX2000
IKEキープアライブでICMP Echoを使うときに、正常な状態にもかかわらず、「ICMP keepalive: recovery detected」というsyslogを出力することがあるバグを修正した。この問題が発生するときには、ipsec ike keepalive log コマンドでoffを設定していても、syslogに出力する可能性がある。
ICMP Echoを送信してからICMP Echo-Replyを受信するまでの間隔が長いときに発生しやすい。
対象機種:RTX1000, RTX2000
IKEで、ISAKMP SAが1つしか存在しない状態で、そのISAKMP SAの寿命が切れたり、そのISAKMP SAを強制的に削除するとき、本来は送信するはずのDelete Payloadを送信しないバグを修正した。
対象機種:RTX1000, RTX2000
IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフラグメント用のパケットエリアの確保ができないとメモリリークすることがあるバグを修正した。
対象機種:RTX1000
IPsecのESP over UDPを設定しているときに通信中にリブートするバグを修正した。通信の負荷が高いときに発生しやすい。
対象機種:RTX2000
IPsecの対向SGWへの経路をフィルタ型経路で設定している場合に、設定によっては鍵交換がされずトンネルが確立できないバグを修正した。
対象機種:RTX1000, RTX2000
IPsecでicmpキープアライブを使用する場合、障害とみなすまでの試行回数の最終回で対向ルーターからのリプライを受信してキープアライブに成功したにもかかわらずトンネルがダウンしてしまうバグを修正した。
対象機種:RTX1000, RTX2000
IKEキープアライブ機能で、キープアライブの方法をicmp-echoとして設定した場合、noコマンドでこの設定を削除してもキープアライブ動作が停止しないバグを修正した。
対象機種:RTX1000, RTX2000
ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタフェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正した。
対象機種:RTX1000, RTX2000
OSPFのunnumberedリンクで、隣接ルータに関するROUTER LSA中のunnumberedリンクのリンクデータの上位8ビットが0で無かったときに、その隣接ルータを宛先とするような経路を経路テーブルに追加できないバグを修正した。
隣接ルータがヤマハRTシリーズであるときには、リンクデータの上位8ビットは必ず0になるため、この現象は発生しない。他メーカのルータとの相互接続の場合にのみ発生する可能性がある。
対象機種:RTX1000, RTX2000
OSPF、BGPでのタイマ管理は、絶対時刻を参照しながら行っていたため、date/timeコマンドやNTPで時刻が変更されると、タイマの満了が本来よりも早く発生してしまうなどの問題があった。そのため、絶対時刻の参照をやめて、時刻が変更されてもタイマ動作に影響が出ないように変更した。
対象機種:RTX1000, RTX2000
OSPFで、経路のネクストホップは変わらないが、経路のコストやメトリックだけが変わったという場合に、show ip routeコマンドで表示される経路のコストやメトリックが更新されずに、変更前のままになってしまうバグを修正した。
show ip routeコマンドの表示だけの問題で、経路の選択ルールなどでの影響は無い。
対象機種:RTX1000, RTX2000
OSPFで、下記の両方の条件を満たす2つのLSAを受信したときに、それらを区別できず、ただ1つのLSAだけを受理するバグを修正した。なお、このような状況では、ルータの動作が不安定になり、不特定のタイミングでリブートする可能性が高い。
2.の例としては、192.168.0.0/24と192.168.0.255/32などがある。
対象機種:RTX1000, RTX2000
OSPFで、POINT-TO-POINTタイプのインタフェースの先のOSPFルータが、ルータIDおよびOSPFパケットの始点IPアドレスのいずれもが異なるOSPFルータに変更されるときに、インタフェースのダウンや、OSPFのネイバ状態のDOWNを経ないまま入れ換えられると、新しいOSPFルータと隣接関係は確立できるものの、新しいOSPFルータが広告する経路を取り込めないバグを修正した。
対象機種:RTX1000, RTX2000
OSPFで、LS-RequestでLSAの情報を送信するよう要求された場合、以下の2つの条件のいずれにも合致するときに間違ったLSAをLS-Updateで送信するバグを修正した。
これらの条件が満たされると、LS-Requestを受信した側は本来であればBadLSReqイベントとして処理しなければいけないところを、自身のLSデータベースにある、異なる広告ルータを持つLSAをLS-Updateで送信してしまっていた。
このバグが発生すると、LS-Requestを送信している側では、show status ospf neighborコマンドで表示できる隣接ルータの状態がLOADから先に進まなくなり、LS-Requestの送信を定期的に繰り返すようになる。逆に、LS-Requestを受信している側は、隣接ルータの状態はFULLになる。
対象機種:RTX1000, RTX2000
フローティングスタティックのとき、OSPF・BGPで経路の生成元の切り替わりを検知できないバグを修正した。
最初にOSPF・BGPのルーティングテーブルに取り込んだプロトコルでその後の動作が決まってしまい、import できたりできなかったりしていた。
対象機種:RTX1000, RTX2000
OSPFで、タイプ5(AS External) LSAとして受け取っている外部経路について、Link State IDが同じままネットワークマスクだけが変更されたときに、ルーティングテーブルを変更できないバグを修正した。
タイプ5(AS External) LSAのLink State IDの決め方としてRFC2328 Appenix E記載のアルゴリズムを採用しているOSPFルータと相互接続するときに問題が発生する。
対象機種:RTX1000, RTX2000
OSPFで、以下のいずれかの条件に該当する複数の外部経路を取り込もうとすると、その後のルータの動作が不安定になり、不特定のタイミングでリブートすることがあるバグを修正した。
対象機種:RTX1000, RTX2000
bgp aggregate filterコマンドで、本来は指定したプロトコルの経路だけが集約の対象になるところが、同じネットワークでプロトコルの異なる経路も集約の対象になるバグを修正した。
対象機種:RTX1000, RTX2000
OSPFで、経路のdownとupが短い時間で連続したときに、経路を広告できなくなることがあるバグを修正した。
対象機種:RTX1000, RTX2000
OSPFが有効な設定でRTを起動(再起動)すると、1度 ospf configure refresh コマンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修正した。
対象機種:RTX1000, RTX2000
OSPFで、TYPE2の外部経路について、経路の変更がまったくない場合でも、SPF再計算のタイミングで経路の削除/追加イベントが発生することがあるバグを修正した。問題が発生したときに、ip route change logコマンドをonに設定しておくと、"Delete IP route"/"Add IP route"のログが続けて記録されるがその前後で経路の変更は起きていない。
対象機種:RTX1000, RTX2000
OSPFで外部経路を取り込んでいるとき、対象となる静的経路のゲートウェイが変化してもTYPE 5 LSAのForwarding Addressが変化しないバグを修正した。
対象機種:RTX1000, RTX2000
SPF計算で同コストなスタブリンクを評価したとき、スタブ経路の計算結果に基づいてルーティングテーブルを更新できない場合があるバグを修正した。
具体的には、あるスタブ経路に関するスタブリンクを評価したとき、最後に評価したスタブリンクにおいてネクストホップ情報の更新が発生しなかったとき、ルーティングテーブルにそのスタブ経路の計算結果が反映されなくなる。
対象機種:RTX1000, RTX2000
BGPで、bgp configure refreshコマンドを実行したときに、本来であればBGPピアから受信していた経路はいったんすべて削除されるが、それが削除されずに残ってしまうことがあるバグを修正した。
対象機種:RTX1000, RTX2000
BGPピアの設定があり、その設定をまったく変更していない状態で、show status bgp neighborコマンドで表示される状態がIdleまたはActiveのときにbgp configure refreshコマンドを実行すると、そのBGPピアがそれ以降、bgp configure refreshコマンドに反応しなくなるバグを修正した。この状態になると、ルーターを再起動するしか復旧の方法はない。
Idle状態とはBGPの初期化中の状態であり、ごく短時間で他の状態に遷移するため、現実的には、Idle状態中にbgp configure refreshコマンドを実行するのは困難である。
Active状態とは、BGPピアからの接続を待っている状態である。bgp neighborコマンドでpassiveオプションをonに設定していると、BGPピアから接続されるまでActive状態になる。また、passiveオプションがoffの場合でも、BGPピアとの接続がいったん切断されると、少なくともIdelHoldTimer(=12秒)の間はActive状態になる。そのため、bgp configure refreshコマンドを12秒以内に2回以上実行すると、この問題に遭遇することになる。
対象機種:RTX1000, RTX2000
IBGP構成におけるNULLポインタアクセスによるリブートの可能性を排除した。
IBGP構成での動作は保障しない。
対象機種:RTX1000, RTX2000
BGPでピアから経路情報を受信している状態で、bgp configure refreshまたはospf configure refreshコマンドを入力すると、稀にリブートするバグを修正した。
対象機種:RTX1000, RTX2000
帯域制御で、クラスに割り当てる帯域をパーセンテージ(%)で設定すると設定した帯域を保持できない場合があるバグを修正した。
対象機種:RTX2000
ISDN回線で帯域制御を使用したときに、データを高負荷で転送しようとするとデータを送信できなくなることがあるバグを修正した。
対象機種:RTX1000
優先制御、あるいは、帯域制御を使用し、かつ、NATを適用しているインタフェースからフラグメントされたパケットを送出するとき、パケットが不当なクラスにクラス分けされて送出されたり、不当に破棄されるバグを修正した。
対象機種:RTX1000, RTX2000
SNMPで、ip.ipAddrTable.ipAddrEntry以下のMIB変数が、IPアドレスが付与されているインタフェースのリンク状態によって、値を返せないことがあるバグを修正した。以下の状況で値が返せず、エラーを返していた。
| インタフェース | アクセス方法 | 値を返せないリンク状態 |
|---|---|---|
| LANインタフェース | GetRequest | リンクアップしていると値が返せない |
| GetNextRequest | リンクダウンしていると値が返せない | |
| PPインタフェース | GetRequest | リンクダウンしていると値が返せない |
| GetNextRequest |
また、トンネルインタフェースについてはまったく値を返していなかったので、値を返せるようにした。
なお、PPインタフェースについては、snmp yrifppdisplaymib2コマンドの設定がonになっているか、あるいはoffの場合でもpp bindコマンドで物理インタフェースが決定している状態でないと値が返らないのは仕様である。
対象機種:RTX1000, RTX2000
SNMPで、BGPにより設定された経路に対するMIB変数ip.ipRouteTable.ipRouteEntry.ipRouteProtoが、14(BGP)ではなく、2(Local) になっていたバグを修正した。
対象機種:RTX1000, RTX2000
SNMPホストに対して、LAN1のリンク速度を実際に設定されている速度に関わらず常に100Mで報告してしまうバグを修正した。
対象機種:RTX1000
SNMP機能で、専用線のLinkDown/LinkUpのトラップがその回線の対向側にあるSNMPマネージャに送出されないバグを修正した。
専用線経由でパケットを送出するときにPPPがダウンしている場合、パケットを破棄するのではなくキューにためてPPP接続を試みることとした。PPP接続が成功するとパケットは送出される。
対象機種:RTX1000
SNMPのプライベートMIBで、yrIpKeepaliveStatus変数の値として実際の状態とは異なる値を返すバグを修正した。
具体的には、show status ip keepaliveコマンドの表示で'up'または'down?'と表示されているときに2(down)を、'down'または'up?'と表示されているときに3(up-wait)を返していた。本来は、以下のようになるべきである。
| show status ip keepalive | yrIpKeepaliveStatus |
|---|---|
| up | 1(up) |
| down | 2(down) |
| up? | 3(up-wait) |
| down? | 4(down-wait) |
対象機種:RTX1000, RTX2000
起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。
対象機種:RTX1000, RTX2000
SNMP でプライベート MIB の FAN の情報を取得したときに、FAN の数以上の情報も取得していたバグを修正した。
対象機種:RTX2000
温度およびFANに関するデータを設定せずにSNMPトラップyrhSystemAlarmTrapを送信するバグを修正した。
対象機種:RTX2000
MIBファイルではGAUGE型として定義されているデータをINTEGER型で設定してSNMPトラップyrhCpuUtilTrap、yrhMemoryUtilTrap、yrhSystemAlarmTrapを送信するバグを修正した。
対象機種:RTX1000, RTX2000
プライベートMIBで、yrIfPortType等が本来あるべきポート数よりも多い数が表示されるバグを修正した。
対象機種:RTX1000
プライベートMIB変数、yrIfPpSpeedの型が、GaugeでなければいけないところがINTEGERになっているバグを修正した。
対象機種:RTX1000, RTX2000
相手の機器によってはルータが送出するWOL magic packetが機能しないことがあるバグを修正した。
対象機種:RTX1000, RTX2000
DDNSホスト名を自動取得、その後開放し、再度自動取得したときに、取得したDDNSホスト名が変更になると、後から取得したホスト名が正しく保存されない場合があるバグを修正した。
対象機種:RTX1000
ネットボランチDNSのホスト名が設定されていない状態でnetvolante-dns delete goコマンドを実行すると、削除するホスト名が設定されていないのでエラーになるはずが、syslogに "Delete Succeeded" という間違ったログが表示されるバグを修正した。
対象機種:RTX1000
シリアルまたはリモートセットアップでの接続で、login timer clearコマンドを自分自身が入力しない限り、以前に設定されていたタイマが停止しないバグを修正した。
対象機種:RTX1000, RTX2000
telnet接続およびリモートセットアップ接続で、セッション終了寸前にデータを入力すると、そのデータがセッション終了時に廃棄されずに、次のセッションが開始されたときに誤って処理されるバグを修正した。
対象機種:RTX1000, RTX2000
他のヤマハルータからリモートセットアップでログインして、ルータのTELNETクライアントで他の機器に対して通信しようとすると、リブートや、メモリリークが発生するバグを修正した。
対象機種:RTX1000
ISDNリモートセットアップによる着信を受けている状態でremote setupコマンドを実行すると、コマンドは実行されずに「他のユーザが使用中です」あるいは「Remote already used」というエラーメッセージが表示されるが、このエラーメッセージの言語がconsole characterコマンドの設定に従わず、常に日本語か英語どちらかの表示になってしまうバグを修正した。
対象機種:RTX1000
ルーターにログインする際、パスワードを入力後、Enterキーを押すと、入力した文字数分だけ、カーソルが一瞬右に移動するバグを修正した。
対象機種:RTX1000, RTX2000
長いログを保持した状態で、コンソールとtelnetなど、複数の方法で同時にSYSLOGを表示させようとすると、正しく表示されないことがあるバグを修正した。
先のログと同じログにも関わらず,"same message requested XX times"が記録されずに、先と同じログが表示されてしまうことがあった。
対象機種:RTX1000, RTX2000
show file list、less file listコマンドでパラメータを一つも付けずにコマンドを入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエラーメッセージが表示されたり、場合によってはリブートすることがあるバグを修正した。
対象機種:RTX2000
スケジュールの設定を削除するとき、no schedule atコマンドでcommandパラメータまで入力するとエラーとなって削除できない場合があるのを修正した。
また、tftpでclear configurationコマンドを用いてすべてのconfigを削除しようとしてもschedule atコマンドだけが削除できずに残ってしまう場合があるのを修正した。
対象機種:RTX1000, RTX2000
telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキーを入力しないと、続きの処理が実行されないバグを修正した。
対象機種:RTX1000, RTX2000
入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。
対象機種:RTX1000, RTX2000
設定・状態表示で「つづく」が表示された状態でタイムアウトすると、メモリリークするバグを修正した。
対象機種:RTX1000, RTX2000
no login timerコマンドまたはno console infoコマンドを実行した後で、管理モードからexit/quitコマンドで一般モードへ抜けるときや、restart コマンドで再起動するときに、設定を保存するかどうか問い合わせないバグを修正した。
対象機種:RTX1000, RTX2000
no console linesコマンドを実行した後で、設定をsaveコマンドで保存しないままquitコマンドやrestartコマンドを実行しようとしても、設定を保存するかどうか聞いてこないバグを修正した。
対象機種:RTX1000, RTX2000
telnetでルータにログインし、以下のコマンドを実行後、すぐに任意のキーを入力すると、実行中の処理が中止されてしまうバグを修正した。
対象機種:RTX1000, RTX2000
以下のnoコマンドを実行後、Administratorから抜ける際に、設定変更を保存するかどうかの確認メッセージが表示されないバグを修正した。
対象機種:RTX1000, RTX2000
以下のコマンドをno形式で削除しようとするときに、コマンドの後ろにインタフェース名以外のパラメータが付いているとエラーになるバグを修正した。
対象機種:RTX1000, RTX2000
以下のコマンドで不正なネットワークアドレスを設定できてしまうバグを修正した。
対象機種:RTX1000, RTX2000
以下のコマンドについて、IPアドレスとして0.0.0.0を入力してもエラーにならないバグを修正した。
対象機種:RTX1000, RTX2000
ip routeコマンドで、ネットワークアドレスとして0.0.0.0や、ネットマスクに0を指定することができるバグを修正した。
対象機種:RTX1000, RTX2000
snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならないが、コマンド自体は設定されないバグを修正した。
対象機種:RTX1000, RTX2000
ipv6 routeコマンド設定において、networkが0::0となるような入力ができてしまうバグを修正した。
対象機種:RTX1000, RTX2000
syslog hostコマンドで、IPv6アドレスを指定するときにスコープIDを同時に指定すると、IPv6アドレスではなくFQDNとして扱われてしまうバグを修正した。
対象機種:RTX1000, RTX2000
syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレスを設定できないようにした。
対象機種:RTX1000, RTX2000
schedule atコマンドで、ppの相手先としてanonymousを入力するときに、そのanonymousキーワードに対してTAB補間が効かないバグを修正した。
対象機種:RTX1000, RTX2000
rdateコマンドで以下のバグを修正した。
対象機種:RTX1000, RTX2000
lan typeコマンド実行後、本来ファストパスで処理されるべきフローがノーマルパスで処理されることがあるバグを修正した。
対象機種:RTX1000, RTX2000
lan typeコマンドで、スイッチングハブのないLANインターフェースに対して、ポート番号を指定できるバグを修正した。
対象機種:RTX1000
以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないことがあるバグを修正した。
不正な形式でもエラーにならない例は以下のとおり。
対象機種:RTX1000, RTX2000
ip INTERFACE intrusion detectionコマンドで、rejectパラメータとして正しくない文字列を与えてもエラーにならず、コマンドが一部設定されてしまうことがあるバグを修正した。
対象機種:RTX1000, RTX2000
no ip I/F intrusion detectionコマンドで以下のバグを修正した。
対象機種:RTX1000
始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークするバグを修正した。
対象機種:RTX1000, RTX2000
プロトコルのニーモニックに"gre"を指定することができないバグを修正した。
対象機種:RTX2000
ip/ipv6 filter dynamic コマンドのsyslogオプションの設定でon/offの後に文字を続けてもエラーにならないバグを修正した。
対象機種:RTX1000, RTX2000
ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを不正な文字列で設定を行うとパラメータの数が不適当ですと表示していたが、正しくパラメータのキーワードが認識できませんと表示するように修正した。
また、プロトコルを多く記述した場合やfilterキーワードの後の記述を間違った場合に、パラメータが範囲を越えていますと表示していたが、正しくパラメータのキーワードが認識できませんと表示するように修正した。
対象機種:RTX1000, RTX2000
nat descriptor staticコマンドの外側アドレスと内側アドレスにIPアドレス以外の文字列を入力してもエラーとならず、不正な設定となってしまうバグを修正した。
対象機種:RTX1000, RTX2000
nat descriptor address outer コマンドで外側IPアドレスにipcp/primary/secondaryを指定したとき、その後に任意の文字列を記述してもコマンドエラーにならないバグを修正した。
対象機種:RTX1000, RTX2000
nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパラメータを指定しないとエラーになることがあるバグを修正した。
対象機種:RTX1000, RTX2000
nat descriptor staticコマンドでIPアドレスの指定で"-"や"="を不正に入力してもエラーとならないバグを修正した。
対象機種:RTX1000, RTX2000
nat descriptor staticコマンドで、引数を2つまでしか入力せずにコマンドを入力したときに、本来ならばパラメータ数間違いのエラーになるところを別のエラーになることがあるバグを修正した。
対象機種:RTX1000, RTX2000
pingのパラメータ指定を誤って入力するとリブートすることがあるバグを修正した。
対象機種:RTX1000, RTX2000
ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な(相手先情報番号+1)を指定できてしまうバグを修正した。
対象機種:RTX1000, RTX2000
netvolante-dns get hostname list ppコマンドを、PP番号の指定無しに実行すると、不正なPP番号の情報を取得してしまう、または場合によってはリブートするバグを修正した。
対象機種:RTX1000
ip tos supersedeコマンドでパラメータが不足した形で入力されるとリブートすることがあるバグを修正した。
対象機種:RTX1000
ip lanN dhcp retryコマンドで、回数と時間の2つ必要である引数のうち、回数だけ指定して時間を指定しないと、本来であればパラメータの数が不適当である旨のエラーメッセージを出力してエラーにしなければいけないところを、他の理由のエラーにしたり、あるいは場合によってはコマンド入力でリブートしてしまうバグを修正した。
対象機種:RTX1000, RTX2000
dhcp client client-identifierコマンドの不完全入力でリブートまたは動作不安定になるバグを修正した
対象機種:RTX1000, RTX2000
ip keepaliveコマンドで以下のバグを修正した。
対象機種:RTX1000, RTX2000
no lan backup lanNコマンドで、後ろにLANインタフェース名やゲートウェイIPアドレスなどのパラメータを入力するとエラーになり、コマンドを削除できないバグを修正した。
対象機種:RTX1000, RTX2000
ipsec ike retryコマンドで、TIMEパラメータを指定しなくてもエラーにならず、リブートすることがあったバグを修正した。
対象機種:RTX1000, RTX2000
ipsec ike local/remote idコマンドで、IPアドレスを指定しなくてもエラーにならず、場合によってはリブートすることがあったバグを修正した。
また、no ipsec ike local/remote idコマンドで、ゲートウェイ番号を指定しない場合のエラー内容が不適切だったバグも修正した。
対象機種:RTX1000, RTX2000
ipsec ike local address コマンドおよび ipsec ike remote address コマンドについて、パラメータにIPアドレスを設定するときに0.0.0.0や0::0を設定できないように変更した。
対象機種:RTX1000, RTX2000
ipsec ike local nameコマンドの種別に認識できない文字列が指定された場合、入力に対してはエラーが表示されるにも関わらずkey-idで設定されたかのようにshow configで表示されるバグを修正した。
対象機種:RTX1000, RTX2000
ipsec ike remote addressコマンドにホスト名を設定した場合で、そのホスト名をDNSで名前解決したときにAAAAレコードによりIPv6アドレスが返されたると、間違った相手にIKEのパケットを送信してしまうバグを修正した。
対象機種:RTX1000, RTX2000
upwaitパラメータを指定したipsec ike keepalive useコマンドを設定した後にno ipsec ike keepalive useコマンドを設定しても、先のupwaitパラメータの指定が残った状態で動作するバグを修正した。
対象機種:RTX1000, RTX2000
ike remote addressコマンドをドメイン名で設定していて、指定した宛先の名前解決ができない状態が続いた場合に、不正なアドレスに対して鍵交換を始動してしまう可能性を排除した。
対象機種:RTX1000, RTX2000
show ipsec saコマンドで、必要以上の引数を指定してコマンドを実行してもエラーにならないバグを修正した。
対象機種:RTX1000, RTX2000
tunnel endpoint addressコマンドで、自分側の端点アドレスを指定せずに、相手側の端点アドレスにIPv6アドレスを指定したときに、そのIPv6アドレスへの経路が存在しないと、当該トンネルインタフェース宛のパケットを送出したときにリブートするバグを修正した。
対象機種:RTX1000, RTX2000
tunnel endpoint nameコマンドにおいて、自分側端点の名前を省略し、相手側端点の名前だけを指定して実行すると、コマンドを正常に受け付けないことがあるバグを修正した。
対象機種:RTX1000
bgp aggregateコマンドで同じ集約経路に対する設定を複数個設定することができてしまうバグを修正した。
対象機種:RTX1000, RTX2000
bgp aggregate コマンドでフィルタ番号を入力しなくてもコマンドを受け付けるバグを修正した。
対象機種:RTX1000, RTX2000
bgp export filterコマンドおよびbgp import filterコマンドで、以下のバグを修正した。
また、それぞれのコマンドのオンラインヘルプの記述を整理した。
対象機種:RTX1000, RTX2000
show status bgp neighbor NEIGHBOR advertised-routesコマンドで集約経路を表示するとき、Next Hop欄に異常なIPアドレスが表示されたり、場合によってはリブートするバグを修正した。
対象機種:RTX1000, RTX2000
ip pp address/ip pp remote addressコマンドにより設定されたPPのローカルIPアドレス/リモートIPアドレスを、さらに同コマンドで上書き設定した場合、不当な経路が追加されたりリブートする可能性があったため、この可能性を排除した。いずれか一方のIPアドレスを上書きするだけでこの問題が発生する可能性があった。
対象機種:RTX1000, RTX2000
ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガとしてフレームリレーのDLCIを指定するときに、'dlci='引数のTAB補完ができないバグを修正した。
対象機種:RTX1000
no ipv6 I/F dad retry countコマンドで設定をデフォルト値に変更しても、変更なしと見なしてしまうバグを修正した。表面的な動作としては、上記コマンド実行後、コンソールからログアウトをしたり、restartコマンドを実行しても保存するか否かを聞かれないため、saveコマンドを実行しないまま再起動しても気づかない場合があった。
対象機種:RTX1000, RTX2000
isdn remote addressコマンドで、callまたはarrive以外の文字列をキーワードに指定したときに、入力エラーにならず、callキーワードが指定されたものとして動作するバグを修正した。
対象機種:RTX1000
snmp trap send linkdownコマンドで、LAN分割機能で分割されたlan1.2-1.4に対応していないバグを修正した。
対象機種:RTX1000
no snmp trap enable snmpコマンドで、コマンド文字列をすべて入力した後に更にTABキーを入力すると、表示が「no snmp trap enable a」となってしまうバグを修正した。
対象機種:RTX1000, RTX2000
show status lanコマンドやSNMPでのLANインタフェースの送信パケット数、送信オクテット数が、4294967295以上にカウントアップできずにそこで数値が変化しなくなるバグを修正した。
対象機種:RTX2000
ip hostコマンド、dns staticコマンドで、ホスト名やFQDNに空文字列が設定できてしまうバグを修正した。空文字列を設定した場合、コマンドがエラー無く受け付けられてしまうが、show configコマンドやTFTPでの設定取得では、空文字列のホスト名は表示されず、不完全なコマンドとして表示される。また、設定を保存することもできない。
対象機種:RTX1000, RTX2000
ip hostコマンド、dns staticコマンドで、ホスト名やFQDNにDNSルートを表すドット(.)を設定しても、DNSルートに関する問い合わせに対して返事を返せないバグを修正した。
この修正に伴い、ip hostコマンド、dns staticコマンドではホスト名やFQDNの末尾にドットがあっても無くても同じ名前として扱うようになった。つまり、以下の2つのコマンドは同じ意味になる。
ip host a.com 192.168.0.1
ip host a.com. 192.168.0.1
show configなどの表示では、ドット一文字だけであるルートの場合を除き、末尾のドットは表示しない。
対象機種:RTX1000, RTX2000
dhcp scopeコマンドで、exceptで除外IPアドレスの範囲指定が重複した場合にもエラーとならないバグを修正した。
対象機種:RTX1000, RTX2000
dhcp scope optionコマンドが設定されている場合に、dhcp scopeコマンドの削除や再設定などの後、動作が不安定になることがあるバグを修正した。
対象機種:RTX1000, RTX2000
dhcp scopeコマンドで、expire/maxexpireオプションで0を入力してもエラーとならないバグを修正した。またヘルプ文で同オプションの最大値の表記が間違っていたバグを修正した。
対象機種:RTX1000, RTX2000
ip INTERFACE dhcp lease timeコマンドで、引数として「時間:分」形式で設定しようとしたときに、本来であれば、357913時間56分(21474836分)まで設定できなければいけないところを、357854時間00分以上の値を設定できないバグを修正した。
対象機種:RTX1000, RTX2000
dns server selectコマンドでDNSサーバを二つ指定したときに、自分自身からのDNS問い合わせの解決に2番目のDNSサーバを利用しないバグを修正した。
対象機種:RTX1000, RTX2000
ip INTERFACE rip auth typeコマンドで、実際には利用できないパラメータ'md5'が設定できるバグを修正した。RIP2のMD5認証(RFC2082)には対応していない。
対象機種:RTX1000, RTX2000
ip rip auth keyコマンドで十六進数列を設定するとき、不正な入力でもエラーとならないことがあるバグを修正した。
対象機種:RTX1000, RTX2000
ipv6 INTERFACE rip filterコマンドで、入力時には100個のフィルタIDを受け付けるが、実際には10個しか設定されないバグを修正した。
修正後はIPv6のRIPフィルタは100個まで設定ができる。
対象機種:RTX1000, RTX2000
queue class propertyコマンドのbandwidthパラメータについて、非常に大きな値を設定しようとしたときに、指示した値とは異なる値が設定されることがあるバグを修正した。
対象機種:RTX1000, RTX2000
帯域制御において使用するクラスの帯域を、queue INTERFACE class propertyコマンドのBANDWIDTHパラメータで'%'単位を指定することによって設定しているとき、帯域制御が正しく動作しないバグを修正した。
対象機種:RTX1000
queue INTERFACE lengthの設定をnoコマンドにより削除した後に、exitコマンドやrestartコマンドを実行すると設定の変更がセーブされずに無効となってしまうバグを修正した。
対象機種:RTX1000, RTX2000
queue INTERFACE/pp class property コマンドについて以下を修正した。
対象機種:RTX1000, RTX2000
queue INTERFACE typeの設定をnoコマンドにより削除した後に、exit/quit/restartコマンドを実行すると、設定の変更を保存するか否か問われずに設定の変更が無効となってしまうバグを修正した。
対象機種:RTX1000, RTX2000
queue INTERFACE class propertyコマンドにおいて、各パラメータ(bandwidth/ parent/borrow/maxburst/minburst/packetsize)をそれぞれ重複して指定してもエラーにならないバグを修正した。
対象機種:RTX1000, RTX2000
queue class property コマンドの帯域の設定値およびspeed ppコマンドの速度の設定値について、上限を100M(RTX2000は1000M)までとした。
対象機種:RTX1000, RTX2000
speedコマンドで1kや1000と設定したときに帯域制限が動作しないバグを修正した。
対象機種:RTX1000
wol send コマンドで、一部のパラメータについてタブ補完が効かなかったバグを修正した。
対象機種:RTX1000, RTX2000
timezone コマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転してしまうバグを修正した。
例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしまう。
対象機種:RTX1000, RTX2000
ospf area network コマンドのヘルプ表記を修正した。
対象機種:RTX1000, RTX2000
tcp logコマンドのコマンドヘルプの誤記を修正した。
対象機種:RTX1000, RTX2000
helpコマンドのヘルプ文で、ctrl-Cの説明が誤っている誤記を修正した。
対象機種:RTX1000, RTX2000
no snmp trap hostコマンドのヘルプ誤記を修正した。
対象機種:RTX1000, RTX2000
queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。
ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができるように見えていた。
対象機種:RTX1000, RTX2000
isdn auto connectコマンドのヘルプ文の説明を修正した。
対象機種:RTX1000
ipsec sa policyコマンドのオンラインヘルプで、anti-replay-checkおよびオプションの説明がないのを修正した。
対象機種:RTX1000, RTX2000
console character sjis/eucに設定されているとき、no pp selectコマンドのコマンドヘルプで [ ] を閉じていなかった誤記を修正した。
対象機種:RTX1000, RTX2000
ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプロトコルと表記している部分がアプリケーションとなっていたのを修正した。
対象機種:RTX1000, RTX2000
BGP UPDATEメッセージ受信の脆弱性問題に対応した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
対象機種:RTX1000, RTX2000