http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.18.00/relnote_18_00_12.html
Revision : 18.00.12
Release : Jan. 2023, ヤマハ株式会社

Rev.18.00.12リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX313 Rev.18.00.11 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Rev.18.00.11からの変更点は以下のとおりです。

■脆弱性対応

[1] IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性
    (FragAttacks)の対応を行った。
    - CVE-2020-24586 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24587 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24588 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26140 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26143 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26144 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26145 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26146 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26147 (JPCERT/CC JVNVU#93485736)

[2] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2020-1971 (JPCERT/CC JVNVU#91053554)
    - CVE-2021-3712 (JPCERT/CC JVNVU#99612123)
    - CVE-2022-0778 (JPCERT/CC JVNVU#90813125)

■仕様変更

[1] RADIUSサーバー機能で、Android 11以降のOSを搭載した無線端末で本製品にEAP-TLSで接続でき
    ないことがあるため、証明書の以下を変更した。
    a. CA証明書
      - CNを「wlx-radius-ca」に変更した。
      - Subject Alt NameのDNS名に「wlx-radius-ca.localhost」を追加した。
    b. サーバー証明書
      - CNを「wlx-radius-server」に変更した。
      - Subject Alt NameのDNS名に「wlx-radius-server.localhost」を追加した。
    本体を初期化後に発行される証明書から適用される。

[2] メール通知機能で、メモリ不足によりメール送信が失敗する可能性を低減した。

[3] Web GUIの[保守]-[ファームウェア更新]-[Webサイトから取得する]-[Webサイトから更新する]で
    「実行」ボタンを押したとき、ヤマハWebサイト上のソフトウェアライセンス利用規約の内容を外部
    リンクで開くようにした。

■バグ修正

[1] 毎正時にリブートすることがあるバグを修正した。

[2] 無線LAN見える化ツールを使用しているとき、リブートすることがあるバグを修正した。

[3] SNMPエージェント機能を使用しているとき、リブートすることがあるバグを修正した。

[4] 大量のマルチキャスト/ブロードキャストフレームが継続して流入したとき、リブートすることがある
    バグを修正した。 

[5] 大量のログが保存されている状態でCLIでshow logコマンドを繰り返し実行したとき、リブートする
    ことがあるバグを修正した。

[6] 有線LANポートが不正なパケットを受信したとき、有線LANポートが不通になるバグを修正した。

[7] MACアドレスフィルタリング機能で、5GHzモジュールのDFSチャンネルを変更するよう設定を変更し
    設定送信した直後、短時間のうちに再度設定送信を行ったとき、MACアドレスフィルタリングが正し
    く動作しなくなることがあるバグを修正した。

[8] DHCPサーバー機能で、DHCPサーバーがDHCP Declineパケットを大量に受信したとき、DHCPサー
    バーが停止することがあるバグを修正した。

[9] 無線LANコントローラー機能で、代替コントローラー機能を使用して代替Controller-APを
    Controller-APへ昇格させたとき、意図せず自動チャンネル変更機能の「チャンネルの自動再
    選択」および「DFSチャンネル切り戻し設定」の設定が消失するバグを修正した。

[10] 無線LANコントローラー機能で、代替コントローラー機能を使用して代替Controller-APを
     Controller-APへ昇格させたとき、意図せずDHCPサーバー機能が有効になるバグを修正した。

[11] 設定のリストアを実行したとき、5GHz(1)モジュールまたは5GHz(2)モジュールの受信レートの
     Option Rateの設定が、意図しない設定値になることがあるバグを修正した。

[12] Fast DFS機能と自動チャンネル変更機能を同時に使用しているとき、5GHz(1)モジュールと
     5GHz(2)モジュールのチャンネルが同一チャンネルになることがあるバグを修正した。

[13] Captive Portal機能を使用しているとき、Captive PortalのIPアドレスをAPのIPアドレスと
     異なるVLANで設定していると、Web GUIが開けないことがあるバグを修正した。

[14] Captive Portal機能を使用しているとき、VAPの認証方式に「Open/Enhanced Open」を設定し
     てもEnhanced Open認証を使用できないバグを修正した。

[15] LAN-無線連動機能を使用しているとき、SYSLOGサーバーへの通信が不通になると、LAN-無線連動
     機能が誤って障害ありと判断し、無線を停止するバグを修正した。

[16] 無線LAN見える化ツールで、[端末情報]-[グループ内端末表示]が開けないことがあるバグを修正
     した。
    
     Rev.18.00.11で発生する。

[17] SNMPエージェント機能で、SNMPエンジンIDがAPを起動するたびに変わるバグを修正した。

[18] ロギング機能で、以下の条件を全て満たすとき、5GHz(1)にモジュールについてチャンネル自動選
     択機能のログメッセージ<0501>, <0502>を出力するバグを修正した。
     - Fast DFS機能を使用している
     - 5GHz(1)モジュールのチャンネルを「自動」に設定していない

[19] ロギング機能で、無線LANコントローラー機能(Member-AP)のログメッセージ<0710>, <0711>,
     <0712>を出力しないことがあるバグを修正した。

[20] ロギング機能で、システムのログメッセージ<5106>を出力しないバグを修正した。

[21] ロギング機能で、Captive Portal機能で扱えるクライアント数の制限値を超えているにも関わら
     ず、ログメッセージ<5701>を出力するバグを修正した。

[22] 無線LAN動作モードがIEEE802.11acの無線端末を接続しているとき、以下のページで無線端末の無
     線LAN動作モードを不正に表示するバグを修正した。
     - Web GUIの[保守]-[5GHz(1) 接続端末一覧]
     - Web GUIの[保守]-[5GHz(2) 接続端末一覧]

[23] 無線QoS(WMM-EDCA)の設定が無効なとき、以下のページで無線端末の無線LAN動作モードを不正に
     表示することがあるバグを修正した。
     - 無線LAN見える化ツールの[端末情報]-[端末一覧表示]
     - 無線LAN見える化ツールの[端末情報]-[グループ内端末表示]
     - Web GUIの[保守]-[2.4GHz 接続端末一覧]
     - Web GUIの[保守]-[5GHz(1) 接続端末一覧]
     - Web GUIの[保守]-[5GHz(2) 接続端末一覧]

[24] 無線LAN見える化ツールの[無線LAN情報]-[状態表示]-[問題点リスト]で、以下のログを表示しな
     いバグを修正した。
     - （xGHz）：1時間以内に30回以上無線接続が切れた端末を検出しました。
     - （xGHz）：1時間以内に20回以上無線接続が切れた端末を検出しました。
     - （xGHz）：1時間以内に10回以上無線接続が切れた端末を検出しました。

[25] 無線LAN見える化ツールの[無線LAN情報]-[状態表示]-[電波干渉AP表示]で、使用チャンネルを不
     正に表示することがあるバグを修正した。

[26] 無線LAN見える化ツールの[無線LAN情報]-[状態表示]-[コメント表示欄]で、常に「使用している
     チャンネルの電波状況が悪化しています。」と表示するバグを修正した。

[27] 無線LAN見える化ツールの[端末情報]-[端末一覧表示]で、Fast DFS機能が有効なとき、5GHz帯モ
     ジュールに接続している無線端末の情報を表示しないことがあるバグを修正した。

[28] 無線LAN見える化ツールで、ヘルプページの誤記を修正した。

[29] レポートファイルおよびCLIのshow status boot allコマンドの実行結果の
     [BOOT Information(detail)]で、APを初期化したときの記録を表示しないバグを修正した。

[30] Web GUIの[基本設定]-[日付と時刻]-[問い合わせ先NTPサーバー]でIPアドレスを指定していると
     き、「即時設定」ボタンを押して時刻同期が成功した場合であっても、誤ってエラーメッセージを表
     示するバグを修正した。

[31] Web GUIの[無線設定]-[共通]-[基本無線設定]-[xGHz 基本]-[チャンネル]を「自動」に設定し
     ているとき、[チャンネルの自動再選択]の設定時刻に関わらず、[無線設定]-[個別]-[かんたん設
     定]-[個別無線設定]-[チャンネル]で、常に「毎日00:00」と表示するバグを修正した。

[32] Web GUIの[管理機能]-[アクセス管理]-[TELNETサーバー機能]のヘルプページに、[TELNETの利
     用を許可するホスト]で「指定したIPアドレスを許可する」または「有線経由かつ指定したIPアドレ
     スを許可する」を選択した場合の説明がないバグを修正した。

[33] Web GUIで、設定を変更したときに表示する設定送信を促す注意メッセージの誤記を修正した。

[34] Web GUIで、[拡張機能]-[メール通知]-[通知]-「追加」ボタンを押したときに表示するエラー
     メッセージの誤記を修正した。

[35] CLIで、Telnet経由で接続しているときexitコマンドが使用できないバグを修正した。

     Rev.18.00.11で発生する。

[36] CLIのschedule atコマンドで日付指定を省略したとき、時刻設定が入力した値に関わらず00:00
     になるバグを修正した。

[37] CLIのschedule atコマンドで、ntpdate以外のコマンドが設定できるバグを修正した。

[38] CLIのschedule atコマンドで、ヘルプの誤記を修正した。

■更新履歴

  Jan. 2023, Rev.18.00.12 リリース

以上