http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.01/relnote_08_01_20.html
Revision : 08.01.20
Release : Jan. 2006, ヤマハ株式会社

RTX1000 Rev.8.01.20 リリースノート

Rev.8.01.19からの変更点

■仕様変更

  1. 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースタート状態に戻るようにした。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html
    RTシリーズのTCP上でDoS攻撃を受ける可能性のある脆弱性について

■バグ修正

  1. TCPパケットのtimestampオプションを第3者が不正に更新することができる脆弱性を修正した。

    通信中のTCPパケットのtimestampを第3者がパケットの内容を予測することで容易に更新することができる。このため通信不能の状態になることがある。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html
    RTシリーズのTCPに関する脆弱性について

  2. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正した。

    1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。
      • next payload
      • version
      • exchange type
    2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さいとき。

    これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生しない。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について

  3. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。

    1. 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について

  4. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートするバグを修正した。

    1. 16バイトよりも長いSPIを含む。
    2. 4バイトの倍数長でない属性を含む。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について