http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_55.html
Revision : 07.01.55
Release : Apr. 2011, ヤマハ株式会社

Rev.7.01.55リリースノート

RTX1000/RTX2000 Rev.7.01.54からの変更点

■機能追加

  1. TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。
    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

    TCPのセッション数を制限する機能を追加した。

    ○ルーターが端点となるTCPのセッション数の設定

    [書式]
    tcp session limit LIMIT
    no tcp session limit [LIMIT]
    [設定値]
    LIMIT ... 制限値
    • 32〜65535
    • none ... 制限しない
    [説明]
    ルーターが端点となるTCPのセッション数を制限する。
    noneを選択した場合には制限を設けない。
    [ノート]
    ルーターと直接通信しない場合にはこの制限は適用されない
    [初期値]
    1000

    対象機種: RTX1000, RTX2000

  2. IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について対応した。
    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/75368899.html

    IPv6で、RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に制限するようにした。

    また、最大数を変更することができるコマンドを新設した。

    ○自動的に設定されるIPv6アドレスの最大数

    [書式]
    ipv6 max auto address MAX
    no ipv6 max auto address [MAX]
    [設定値]
    MAX ... 自動的に設定されるIPv6アドレスの1インタフェースあたりの最大数 (1〜256)
    [説明]
    RAによりインタフェースに自動的に設定されるIPv6アドレスの1インタフェースあたりの最大数を設定する。
    [初期値]
    16

    対象機種: RTX1000, RTX2000

■バグ修正

  1. IPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。
    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html

    IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。

    対象機種: RTX1000, RTX2000

■更新履歴

Apr. 2011, Rev.7.01.55 リリース


以上