Revision : 08.00.84 Release : May. 2008, ヤマハ株式会社 RTV700 Rev.8.00.84 リリースノート ========================================================================== ○ Rev.8.00.81 からの変更点 ========================================================================== ■ 機能追加 [1] IPv6で、RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に 制限するようにした。 また、最大数を変更することができるコマンドを新設した。 ○自動的に設定されるIPv6アドレスの最大数 [書式] ipv6 max auto address MAX no ipv6 max auto address [MAX] [設定値] MAX ... 自動的に設定されるIPv6アドレスの1インタフェースあたりの最大数 (1〜256) [説明] RAによりインタフェースに自動的に設定されるIPv6アドレスの1インタフェース あたりの最大数を設定する。 [初期値] 16 ■ 仕様変更 [1] snmp local addressコマンドが設定されているときには、SNMPトラップを運ぶUDPパ ケットの始点IPアドレスに使うだけだったのを、SNMPトラップデータのペイロード内 のIPアドレスにも設定されたアドレスを使うように変更した。 ■ バグ修正 [1] かんたん設定ページにおけるクロスサイトリクエストフォージェリの脆弱性問題に対 応した。 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html [2] タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性 を修正した。 自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄する ようにした。さらに、このときipv6 icmp parameter-problem send onが設定されて いれば、送信元へICMPv6(Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6 パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] SWITCH on ... 破棄する off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択します。 [初期値] on [3] ISDN で、相手からの着信が完了する前に送信したパケットが破棄されるバグを修正 した。 送信したパケットを契機として発信したときは接続完了後に正しく送信していたが、 着信処理中に送信したパケットは接続完了後に送信せず破棄していた。 [4] PIAFSの起動側として接続したときに、通信中に接続速度が変更されると、相手機器 との間で同期を確立できなくなり、通信を継続できなくなることがあるバグを修正し た。 主にPIAFS端末からコールバック接続されたときに現象が発生していた。 [5] 専用線に接続しているときに、短時間にケーブルの抜き挿しを繰り返すと、ケーブル が抜けている状態でもPPP/LCPのネゴシエーションを起動してしまい、ケーブルを挿 し直しただけでは接続が復旧しないことがあるバグを修正した。 専用線接続時に相手から何も受信できずにPPP/LCPのネゴシエーションが失敗した場 合には、自動的にPPP/LCPのネゴシエーションを再起動するようにした。 [6] RAS(Anonymous) 接続で複数の拠点から同じユーザー名で MP 1リンク接続すると、あ とから接続した拠点を最初に接続した拠点の MP リンクにバインドしてしまうバグを 修正した。 [7] ISDNに対して、バースト的に高トラフィックをかけるとルータ内部のメッセージ領域 が枯渇してその後の動作に支障を来すことがあるバグを修正した。 [8] 受信したインタフェースと同一のLANインタフェースにパケットを転送するときに、 フローテーブルに当該エントリが存在するときはファストパスで処理するようにした。 フローテーブルにエントリが存在していないときは、ノーマルパスで処理されてIMCP redirectが送信されるという本修正前と同じ動作になる。 [9] IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、そ の原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。 ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。 [10] Relay-Session-IDタグを含むPPPoEパケットの受信に対する応答のPPPoEパケットに、 受信したRelay-Session-IDタグを含めずに送信するバグを修正した。 本修正前は、サーバとの間にPPPoEリレー機能を持つ機器が設置されている構成では PPPoE接続ができないことがあった。 [11] トンネルインタフェースでNAT機能を適用しているとき、NATセション数が上限に達 しているために、そのトンネル宛てのパケットのNAT変換に失敗するとパケットバッ ファがリークするバグを修正した。対象となるパケット種別は次の通りである。 - NAT変換が適用される場合は全種別のパケット - IPマスカレード変換が適用される場合はICMPパケットのみ なお、この状態が継続しパケットバッファがリークし続けると、やがてルーターが受 信停止に陥る。 [12] PPPoE上でのIPsecで、一度PPPoEを切断して再接続するとIPsecの暗号化対象のすべ てのパケットがファストパスで処理されなくなるバグを修正した。 [13] IPsecをファストパス処理している場合で、暗号化後のESPパケットをフラグメント する場合で送信負荷が非常に高い場合に、まれに2つめのフラグメントのデータが正 しくない状態で送信することがあるバグを修正した。 [14] ipsec ike payload type 1 1のように、IKEペイロードタイプをヤマハルータリリー ス2と互換性を維持する設定にした状態で対向機からSAを削除されると、システムが リブートしたり不安定になるバグを修正した。 [15] ファストパスでIPsecによるVPNトンネルを処理しているときに、経路変更が起きて 送信インタフェースならびに送信先ゲートウェイが変わっても変更前の送信インタフ ェースならびに送信先ゲートウェイへESPパケットを送信し続けてしまうバグを修正 した。 [16] IPsecトンネルへ送信するにあたってフラグメントの必要がある場合にフラグメント 用のパケットエリアの確保ができないとメモリリークすることがあるバグを修正した。 [17] PPTPの通信で負荷が高いとシステムが不安定になるバグを修正した。 [18] LAN1以外のLANインタフェースでDHCPクライアント機能によりアドレスを割り当てら れたときにARPリクエストが送出されないバグを修正した。 [19] DHCPサーバー機能で、大量のDHCPクライアントから同時にDHCPメッセージを受信す ると、リブートするなどルーターの動作が不安定になるバグを修正した。 [20] カスケード接続で、子機としてアナログ回線用インタフェースを持つRT56vやRT58i を接続すると親機側でリブートすることがあるバグを修正した。 [21] NTTが提供するISDN回線の付加サービスである着信転送機能で、着信を着信転送でき なかったときにTELポートで着信を受けると、show status analog コマンドで表示さ れる発信側の電話番号に着信転送先の番号が表示されるバグを修正した。 [22] PBXポートに接続したISDN機器から電話発信したとき、着信側が着信に応答するのと 発信側で発信を止める操作が同時に行われると、PBXポートの音声チャネル(Bch)が切 断、解放されず30秒間この音声チャネルが使用できなくなるバグを修正した。 [23] PBXポートに接続したISDN機器からの発着信で、着側が着信に応答するのと同時に発 側で発信を止める操作が同時に行われると以降電話の発着信ができなくなるバグを修 正した。 ISDN回線の発着信では、カスケード接続の子機側のPBXポートに接続したISDN機器で 上記操作が重なると電話の発着信ができなくなる。 VoIPの発着信では、カスケード接続に限らずPBXポートに接続したISDN機器で上記操 作が重なると電話の発着信ができなくなる。 [24] SIPの着信時にPBXポートに送信するサブアドレス情報において、'T''t''L''l'が抜 けるバグを修正した。 [25] SIP-NAT機能において、書き換え対象となるIPアドレスを多く含んだヘッダを持つ SIPパケットを受信したときにリブートすることがあるバグを修正した。 [26] SNMPで、受信したPDU中のINTEGER型の値に対して、ITU-T X.690 8.3.2節に記述され ている規則のチェックを行わないようにした。 その規則を守らないSNMPマネージャーとの間で通信ができるようになる。 [27] 起動時に以下のSNMPトラップが送出されないことがあるバグを修正した。 ・専用線設定時 - yrIfPpLinkUp [28] SNMP機能で、専用線のLinkDown/LinkUpのトラップがその回線の対向側にあるSNMP マネージャに送出されないバグを修正した。 [29] UPnP機能で、コントロールポイントからのコントロール要求に対して、エラー応答 を返すときに、その応答のXMLの文字列に誤りがあったバグを修正した。 [30] HTTPヘッダ中の"Content-Length"フィールドが、"content-length"のように小文字 となって正確に一致しない文字列を送ってくるHTTPサーバを経由すると、「機種が違 います(Invalid Model)」というエラーが表示されてHTTPリビジョンアップに失敗す るバグを修正した。 [31] メール通知機能の不正アクセス検知機能の設定完了メッセージが正しくないバグを 修正した。 [32] メール通知の設定を行う際に、時刻に不正な値を入力してもエラーメッセージが表 示されないバグを修正した。 [33] かんたん設定ページで、パラメータに不正な値を指定するとリブートする可能性が あるバグを修正した。 [34] 「VPN接続の設定」ページで、最大値より大きいPP番号が表示されるバグを修正した。 [35] 「LANの設定」ページで、DHCPスコープの削除とLAN/WANポートの設定が同時にでき ないバグを修正した。 [36] 「IPv6の設定」ページで、IPv6アドレスが意図した値で設定されないバグを修正し た。 [37] かんたん設定ページから、機器番号の登録と削除が同時に実行できないバグを修正 した。 [38] プロバイダの設定を変更すると、フィルタの設定が元に戻ってしまうバグを修正し た。 [39] かんたん設定ページで、[詳細設定と情報]→[自動接続先/複数プロバイダ接続の設 定]→「コンピュータ(IPアドレス)毎のプロバイダ選択」を選んでフィルタ型ルーテ ィングを設定する際、例えば192.168.100.2-192.168.100.5のように範囲指定だけを 単体で指定すると「設定に必要なデータが認識できません」というエラーメッセージ が表示されて設定できないバグを修正した。 また、この設定画面で設定間違いにより表示されるエラーメッセージを次のものに変 更した。 「設定に誤りがあります。再度設定をしてください。」 [40] かんたん設定ページにおいて、『詳細設定と情報』→『基本接続の詳細な設定』か らプロバイダの詳細設定と情報の画面にて、最初の一文にあった誤記を修正した。 [41] 「VPN接続設定の削除」ページで、"ヘルプ"ボタンが表示されるバグを修正した。 [42] かんたん設定ページのトップ画面のヘルプページで、白枠が乱れて表示されている バグを修正した。 [43] プロバイダの設定名に、33バイト以上の文字列が設定できてしまうバグを修正した。 対象となるプロバイダは以下。 1. ISDN回線によるネットワーク型LAN間接続 2. 発信者番号認証(発信者番号認証のダイヤルアップサーバ) [44] nat descriptor address outerコマンドが設定されていない状態で、ネットワーク 型プロバイダの設定ページを開くと、リブートする可能性を排除した。 [45] かんたん設定ページ インターネット電話帳のヘルプ画面において、宛先名の文字数 の上限が、実際に設定可能な文字数の上限と異なって記述されていたのを修正した。 [46] 「本体の設定」ページで、不正な日付を入力してもエラーメッセージが表示されな いバグを修正した。 [47] 「リビジョンアップの実行」ページで、ファームウェアの確認中に「中止」ボタン を押すと、かんたん設定ページからHTTPリビジョンアップを実行できなくなるバグを 修正した。 [48] 「静的NAT/IPマスカレードの登録」ヘルプページを開くと、リブートするバグを修 正した。 [49] 複数プロバイダの設定を行った状態でプロバイダ情報を削除すると、リブートする 可能性を排除した。 [50] かんたん設定ページ 「パスワード認証のダイヤルアップサーバ」で認証用ユーザID を最大文字数(64文字)で登録すると、設定の削除が正常に行われないバグを修正した。 [51] かんたん設定ページで、SYSLOGホストとしてスコープID付きのIPv6アドレスを指定 しても、画面上ではスコープIDが表示されないバグを修正した。設定自体は正しく行 われており、表示だけの問題である。 [52] かんたん設定ページでのコマンド実行結果の表示で、最後に不要な"pp select none" というコマンドが表示されるバグを修正した。 [53] かんたん設定ページのウィザードで、プロバイダの設定を行うときに、プロバイダ の設定名として、半角で32文字、あるいは全角で16文字を越える長さの名前を設定す ると、設定したプロバイダが画面に表示されなかったり、リブートしたりすることが あるバグを修正した。 [54] かんたん設定ページで「料金情報の表示」画面の中程に表示される"合計"欄に、発 信者番号認証型ダイヤルアップサーバの情報が加算されてないバグを修正した。 具体的には、発信者番号認証型ダイヤルアップサーバの以下の情報が合計欄に加算さ れていなかった。 ・累積料金 ・累積接続時間 ・累積発信回数 ・累積着信回数 [55] かんたん設定のウィザードによる設定で、DNSサーバーを手動設定する場合に、プラ イマリDNSサーバアドレスを空欄にし、セカンダリDNSサーバアドレスにだけアドレス を設定したときに、プロバイダの種別によってDNSサーバーが設定されたりされなか ったりしていたが、一律にセカンダリDNSサーバアドレスに設定したアドレスがDNSサ ーバーとして設定されるようにした。 [56] かんたん設定によるIPsecの設定で、[接続先の識別方法-接続先IPアドレス]に "0.0.0.0"が設定されるとエラーになるように修正した。 従来は、コマンドとしては"ipsec ike remote address N any"が設定されてしまって いた。 [57] かんたん設定による経路設定で、ネットワーク部に"0.0.0.0"と記述するとエラーに なるように修正した。従来は、デフォルト経路と見なされていた。 [58] 「プロバイダ情報の設定」(CATVインターネット、またはPPPoEを用いない端末型 ADSL接続)の「契約先プロバイダの情報情報入力」の「WAN側IPアドレス」の設定で、 「DHCPクライアント」にチェックがあり、任意のDHCPクライアント識別名が設定され ている状態から、「WAN側IPアドレス」の設定を「指定アドレス」に変更した場合、 コンソール上で確認すると"dhcp client hostname"の設定が残ったままになってしま うバグを修正した。 [59] かんたん設定ページの「電話の設定」-「VoIPの設定」-「IP電話サーバの設定」の 「公衆回線への自動迂回」の項目、及び「公衆回線への自動迂回」設定変更後のメッ セージに「ISDN回線」という表記があるバグを修正した。 [60] かんたん設定ページの「コマンドの実行」からコマンドを入力したときに、コマン ド入力結果(最新の実行ログ)に入力したコマンドが表示されないバグを修正した。 また、"console prompt"コマンド実行時等の特定の条件で、入力結果のプロンプトが 正しく表示されない現象があったので、かんたん設定ページ上のプロンプトの表示は "#"に固定するように変更した。 [61] TFTPでconfigファイルをルーターにアップロードする場合に、configファイル中に restartコマンドが記述してあっても、以下の条件に合致する場合にはルーターの再 起動が行われないバグを修正した。 ・restartコマンドの直前が、設定を変更するコマンドである。 または、 ・configファイルの先頭がrestartコマンドで、かつ、configファイルのアップ ロード以前に何らかの手段で設定が変更され、保存されていない。 configファイル中のrestartコマンドの直前にsaveコマンドが記述されていれば、こ の問題は発生しない。 [62] telnet経由で長いconfigをペーストすると表示が途中で止まってしまい、任意のキ ーを入力しないと、続きの処理が実行されないバグを修正した。 [63] ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを不正な文字列で設 定を行うとパラメータの数が不適当ですと表示していたが、正しくパラメータのキー ワードが認識できませんと表示するように修正した。 [64] analog supplementary-service コマンドで以下のように call-deflection の後に TELポート番号を指定しないとリブートする事があったバグを修正した。 # analog supplementary-service pseudo call-deflection # analog supplementary-service network call-deflection [65] upwaitパラメータを指定したipsec ike keepalive useコマンドを設定した後にno ipsec ike keepalive useコマンドを設定しても、先のupwaitパラメータの指定が残 った状態で動作するバグを修正した。 [66] ip/ipv6 filter dynamic コマンドのsyslogオプションの設定でon/offの後に文字を 続けてもエラーにならないバグを修正した。 [67] wol send コマンドで、一部のパラメータについてタブ補完が効かなかったバグを修 正した。 [68] コマンドのIPアドレス指定で、降順に範囲指定を設定した場合は、昇順に変換して 設定を保存するように修正した。 降順で指定した場合は、範囲指定の始点アドレスしか有効とされなかった。 (例) コマンドで「httpd host 192.168.100.191-192.168.100.2」 を実行 → 内部的には「httpd host 192.168.100.2-192.168.100.191」で保存する。 対象となるコマンドは以下。 dns host httpd host ip filter ipv6 filter telnetd host [69] httpd hostコマンドで、IPアドレス以外のパラメータを複数入力しても、エラーメ ッセージが表示されないバグを修正した。 [70] lan typeコマンドで、スイッチングハブのないLANインターフェースに対して、ポー ト番号を指定できるバグを修正した。 [71] http revision-up url コマンドでファイル名を指定せずにHTTPリビジョンアップを 実行すると、リブートすることがあったバグを修正した。 [72] no ip I/F intrusion detectionコマンドで以下のバグを修正した。 ・DIRパラメータを指定しないと、機種によってはリブートすることがあった。 ・コマンドヘルプに「方向」パラメータに関する記述を追加した。 [73] ipv6 filterコマンドで以下のバグを修正した。 ・始点IPv6アドレス以降のパラメータで入力エラーになるとメモリリークする。 ・ipv6 filterコマンドを修正するとき、始点IPv6アドレス以降のパラメータで入力 エラーになると、そのフィルタの設定が適用されなくなる。 始点、または終点IPv6アドレスにra-prefixやdhcp-prefixを設定したときが該当す る。 例) ipv6 filter 1 pass ra-prefix@lan2::/64 * tcp * telnet [74] dhcp client client-identifierコマンドの不完全入力でリブートすることがあるバ グを修正した [75] ping6コマンドでPPインタフェースを指定するとき、PP番号に登録可能な (相手先情 報番号+1) を指定できてしまうバグを修正した。 [76] 入力したコマンドのパラメータヘルプを表示させたときに、別のコマンドになるキ ーワードが存在する場合に、文字化けやリブートしてしまうバグを修正した。 sip server コマンドなど、この後に続けて入力すると別コマンドになるキーワード の表示が複数行にわたる場合に現象が発生していた。 [77] timezone コマンドで -00:01 〜 -00:59 の範囲を指定したときに、符号が反転して しまうバグを修正した 例えば "timezone -00:30" と入力した場合に "timezone +00:30" と設定されてしま う。 [78] nat descriptor timerコマンドで、no形式で設定を削除する場合に、本来不要なパ ラメータを指定しないとエラーになることがあるバグを修正した。 [79] 以下に示すコマンドのパラメータで、不正な形式であってもエラーを表示しないこ とがあるバグを修正した。 - ip filter、ipv6 filterコマンドのプロトコル、始点/終点ポート番号 - ip tos supersedeコマンドのTOS値 - syslog facilityコマンドのファシリティ値 - nat descriptor timerコマンドのプロトコル - nat descriptor masquerade staticコマンドのプロトコル 不正な形式でもエラーにならない例は以下のとおり。 - 「''」 (空文字列、「0」と解釈される) - 「0x」 (「0」と解釈される) - 「,」 (ip/ipv6 filterコマンドでのみ指定可能、「0,0」と解釈される) [80] syslog hostコマンドで、スコープIDを指定していないIPv6リンクローカルアドレス を設定できないようにした。 [81] ipsec ike local address コマンドおよび ipsec ike remote address コマンドに ついて、パラメータにIPアドレスを設定するときに0.0.0.0や0::0を設定できないよ うに変更した。 [82] 以下のコマンドについて、IPアドレスとして0.0.0.0を入力してもエラーにならない バグを修正した。 dhcp relay server dns server ip pp remote address pool snmp trap host tunnel endpoint address wins server [83] ipv6 routeコマンド設定において、networkが0::0となるような入力ができてしまう バグを修正した。 [84] snmp local addressコマンドで、0.0.0.0または::0を設定してもエラーにならない が、コマンド自体は設定されないバグを修正した。 [85] show commandの出力に、no形式のコマンドが含まれているのを修正した。 [86] show accountの表示において、リモートセットアップの回数をPPPoEの回数に追加し て表示していたバグを修正した。 [87] ip/ipv6 filter dynamic コマンドのヘルプ文において、コマンドリファレンスでプ ロトコルと表記している部分がアプリケーションとなっていたのを修正した。 [88] no snmp trap hostコマンドのヘルプ誤記を修正した。 [89] tcp logコマンドのコマンドヘルプの誤記を修正した。 [90] console character sjis/eucに設定されているとき、no pp selectコマンドのコマ ンドヘルプで [ ] を閉じていなかった誤記を修正した。 [91] queue INTERFACE default class コマンドのヘルプ文の誤記を修正した。 ヘルプ文の日本語表示で『クラス』の後ろに『...』が付いていて複数の入力ができ るように見えていた。 [92] SNMPで、sysUpTime変数が49日あまりで0に戻ってしまうバグを修正した。 497日あまりで0に戻るのが正しい。 ■更新履歴 May. 2008, Rev.8.00.84 リリース Jul. 2008, バグ修正[92]を追加 以上