http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_26.html
Revision : 08.03.26
Release : Jan. 2006, ヤマハ株式会社

Rev.8.03.26リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Rev.8.03.15からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■仕様変更

 1. 自分自身がTCP端点となる通信で、optimistic ACKを受信した時には、スロースター
    ト状態に戻るようにした。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU102014.html
    RTシリーズのTCP上でDoS攻撃を受ける可能性のある脆弱性について

■バグ修正

 1. IKEのメッセージを受信したときに次のいずれかの条件でリブートするバグを修正し
    た。

     1. ISAKMPヘッダに含まれる次のフィールドの値が正しくないとき。
         ☆ next payload
         ☆ version
         ☆ exchange type
     2. メッセージの長さがISAKMPヘッダのlengthフィールドで示された値よりも小さ
        いとき。

    これらの問題はipsec ike send infoコマンドでoffを設定しているときには発生し
    ない。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU637934.html
    RTシリーズのTCPに関する脆弱性について

 2. IKEのメッセージを受信したときに次の条件でリブートするバグを修正した。

     1. 258バイト以上の鍵を含むKey Exchange Payloadを受信したとき。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について

 3. IKEで、次のいずれかの条件を満たすProposal Payloadを受信したときにリブートす
    るバグを修正した。

     1. 16バイトよりも長いSPIを含む。
     2. 4バイトの倍数長でない属性を含む。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
    RTシリーズのISAKMPに影響を与える脆弱性について