VPNクライアントの同時接続制限ライセンスに対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/vpn_client_license.html
外部仕様書をよくご確認のうえ、ご利用ください。
TCPの実装におけるサービス運用妨害(DoS)の脆弱性について対応した。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html
TCPのセッション数を制限する機能を追加した。
○ルーターが端点となるTCPのセッション数の設定
同一インタフェースに折り返すパケットを送信するか否かの設定を追加した。
○同一インタフェースに折り返すパケットを送信するか否かの設定
DHCPクライアント機能で、DHCPクライアントとして動作するインタフェースがリンクダウンした時に、DHCPサーバーから得た情報を解放できる機能を実装した。
○リンクダウンした時に情報を解放するか否かの設定
外部データベース参照型URLフィルターで、対応するデジタルアーツのデータベースを新データベースに変更した。
外部データベース参照型URLフィルターでデジタルアーツの旧データベースを使用している場合、既存のconfigのままではリビジョンアップ後の再起動時にurl filter external-database useコマンドはエラーとなり、外部データベース参照型URLフィルターが機能しなくなる。
また、新データベースは旧データベースとカテゴリ番号が異なるため、新データベースでurl filter external-database useコマンドを設定して外部データベース参照型URLフィルターを機能させるときには、同時にカテゴリ番号についても再設定が必要である。
ipv6 filterコマンドでICMPv4を設定できるようにした。
これによりニーモニックは次のように解釈される。telnetd host コマンドでLANインタフェースを設定した時に、IPv6アドレスでアクセスした場合に必ず拒否していたのを、設定通りに動作するように変更した。ただし、リンクローカルアドレスやサイトローカルアドレスでは動作しない。
ISDN回線交換で通信中着信が発生したとき、回線が確保できない場合不正なメモリ領域を参照し、リブートしてしまうバグを修正した。
Syslogサーバーにログを出力している環境でARPエントリ変更のログを出力する設定を追加すると、起動時にリブートを繰り返してしまうバグを修正した。
RIPv2で、ポイズンリバースで送るRIPのネクストホップに、0.0.0.0ではなく、そのRIPを送って来たルーターのIPアドレスをセットしてしまうバグを修正した。
※Rev.9.00.45以降のファームウェアで発生する。
OSPFにおけるSPF計算において、一部の外部経路だけが正しく計算されず、結果として経路が切り替わらないことがあるバグを修正した。
DHCPサーバー機能で、クライアントからのDISCOVERメッセージ中に、DHCPでリースするネットワークとは異なるネットワークのIPアドレスがRequested IP Addressオプションで要求されている場合、以前リースしたものとは異なるIPアドレスをリースしてしまうバグを修正した。
DHCPサーバー機能で、DHCPクライアントからDHCPDECLINEを受信するとリブートすることがあるバグを修正した。
DHCPサーバー機能で予約設定できないアドレス(ルーター自身の持つアドレスやネットワークアドレス、ディレクティッド・ブロードキャストアドレス)の予約設定を試みるとリブートすることがあるバグを修正した。
DHCPサーバー機能で、予約設定とルーター自身のIPアドレスが重複した場合、特定のクライアント識別子の予約設定ができなくなるバグを修正した。
タグVLANが設定されているインタフェースからIPv6マルチキャストパケットを送信する場合、IEEE802.1Qタグがつかないバグを修正した。
PPPoE接続においてAC-Nameタグが含まれないPADSパケットを受信するとリブートするバグを修正した。
TCP 22番ポートに対してトラフィックをかけると、通信ができなくなったり、ルーターの動作が不安定になることがあるバグを修正した。
SSHによる接続が確立された状態で、新たなSSH接続要求が拒否された場合、既に確立されていたSSH接続がハングアップし、その状態でキー入力を続けるとメモリリークによるリブートが発生するバグを修正した。
IPヘッダに不正なオプションが含まれているとリブートするバグを修正した。
IPv6で設定した静的経路と同じ宛先のtemporary経路がルーティングテーブルから削除されると静的経路も削除されてしまうバグを修正した。
IPv6のLOOPBACKインタフェースのimplicit経路を正常に削除できないことがあり、削除できなかった経路に対して、パケットを流すとフリーズしたりリブートするバグを修正した。
ip/ipv6 interface secure filterコマンドで不正な入力を行うとメモリリークする場合があるバグを修正した。
nat descriptor address outerコマンドで外側アドレスを範囲指定で設定するとき、IPアドレス以外の文字列を入力したり、指定するIPアドレスの数が多すぎて設定エラーになると、メモリの解放漏れが発生するバグを修正した。
ipsec ike local/remote address、ipsec ike local/remote name コマンドにおいて、トンネルテンプレート経由で設定変更した場合に、設定状況に応じて適切に当該トンネルの接続状態がクリアされないバグを修正した。
IKE XAUTHを使用し、VPNクライアントに内部IPアドレスを配布する構成において、内部IPアドレスプールが不当に枯渇する場合があるバグを修正した。
本バグは、内部IPアドレスの配布方法として ipsec ike mode-cfg address pool コマンド、もしくは user group attribute コマンドのアドレスプールを使用したときに発現する可能性がある。
cold start 直後に、gateway_idパラメータを指定せずにno ipsec ike send infoコマンドを実行するとエラーにならず、リブートしたり、ルーターの動作が不安定になったりするバグを修正した。
gateway_idパラメータを指定せずに上記コマンドを実行した場合、エラーとなるようにした。
IKEv1のInformational交換でレスポンダとして動作したときに、payload-infoログで「info mode initiator 1」と出力されるバグを修正した。本来は「info mode responder 1」と出力されるのが正しい。
なお、本件は表示上の問題であり、実際の動作は問題ない。
トンネルテンプレートで展開したトンネルを利用し、メインモードにより確立したSAについて、show ipsec saコマンドで詳細情報を表示させたとき、"相手側の識別子"の項目に不明な名前が表示される場合があるバグを修正した。
生存通知機能(リリース2)で、使用していないheartbeat2 receive RECV_IDコマンドが設定されていると、生存通知機能(リリース2)のパケットが受信されないことがあるバグを修正した。
ip keepaliveコマンドによってネットワーク監視機能が設定されている場合、監視端末からのping応答を受信できなくなることで行われるキープアライブによる到達性の試行期間中にping応答を受信すると、SNMPのIpKeepaliveUpトラップが送出されてしまうことがあるバグを修正した。
到達性がないと判断するまでにキープアライブを送出する回数(count)が1になった状況で監視端末からping応答を受信すると発生する。
負荷通知機能でnameオプションが一致しない場合でも通知を受け入れることがあるバグを修正した。
show techinfoコマンドを実行したとき、各コマンドの実行結果が途中で切れてしまうことがあるバグを修正した。
less config listコマンドを実行してもless表示されないバグを修正した。
連続して同じログを出力することでログバッファに重複したログが存在していた場合、show logコマンドで実行エラーになると、ログに"same message repeated N times"というログが出力されるバグを修正した。
show status userコマンドを実行するとハングアップ、またはリブートすることがあるバグを修正した。
ntpdateコマンドをschedule実行しても失敗することがあるバグを修正した。同時刻にntpdateコマンドを含む複数のコマンドをschedule実行しようとしたときに発生していた。
timezoneコマンドの設定を変更すると、show environmentコマンドで表示される「起動時刻」が更新されず、「起動からの経過時間」も不正な値になってしまうバグを修正した。
schedule atコマンドで、設定するインタフェースを指定していないのにPP/TUNNELインタフェースに対する設定が追加されてしまうことがあるバグを修正した。
May. 2010, Rev.9.00.48 リリース
以上