http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.24.00/relnote_24_00_04.html Revision : 24.00.04 Release : Jan. 2024, ヤマハ株式会社 Rev.24.00.04リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ WLX222 Rev.24.00.03 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■脆弱性対応 [1] OpenSSLの以下の脆弱性対応を行った。 - CVE-2022-4304 (JPCERT/CC JVNVU#91213144) - CVE-2022-4450 (JPCERT/CC JVNVU#91213144) - CVE-2023-0215 (JPCERT/CC JVNVU#91213144) - CVE-2023-0286 (JPCERT/CC JVNVU#91213144) - CVE-2023-0464 (JPCERT/CC JVNVU#94632906) - CVE-2023-0465 (JPCERT/CC JVNVU#99604728) - CVE-2023-0466 (JPCERT/CC JVNVU#99604728) - CVE-2023-2650 (JPCERT/CC JVNVU#94584169) - CVE-2023-3446 (JPCERT/CC JVNVU#95617114) - CVE-2023-3817 (JPCERT/CC JVNVU#98291788) [2] ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性の 対応を行った。 - CVE-2024-22366 (JPCERT/CC JVNVU#99896362) ■仕様変更 [1] Web GUIのヘルプページのソフトウェアライセンスページで、ソフトウェア一覧に本 製品の情報だけを表示するように変更した。 ■バグ修正 [1] 以下の条件を満たすときにリブートすることがあるバグを修正した。 - チャンネル幅が 80MHz に設定されている - レーダー波の検出時に DFS動作で 52chから 36chにチャンネルが変更される [2] 不定期にMalloc Faultでリブートすることがあるバグを修正した。 [3] 自動チャンネル変更機能で、Rev.24.00.01のファームウェアからRev.24.00.02、また はRev.24.00.03へリビジョンアップしたとき、かつリビジョンアップ前に自動チャン ネル選択範囲またはDFSチャンネル選択範囲の設定を既定値から変更していたとき、 自動チャンネル選択範囲またはDFSチャンネル選択範囲の元の設定値が失われてしま うバグを修正した。 [4] YNOマネージャーからクラスターCONFIGページを開いて「クラスターAP一覧」の「GUI を開く」ボタンを押したとき、コンソールに不要なメッセージが出力されることがあ るバグを修正した。 [5] トップページを開いて「クラスターAP一覧」の「APの削除」ボタンを押して選択した APをクラスター管理から除外したとき、選択していないAPのVAPグループの割り当て が解除されてしまうことがあるバグを修正した。 [6] RADIUSサーバー機能で、端末のOSがAndroid12以降のとき、認証方式を「WPA3-EAP」 かつ192bit暗号を「使用する」に設定したVAPで認証に失敗するバグを修正した。 [7] RADIUSサーバー機能で、RADIUSクライアントのIPアドレスのネットワーク部のビット 数に24以外の値を設定しているとき、RADIUS認証に失敗するバグを修正した。 [8] RADIUSサーバー機能で、証明書を発行してからダウンロードをしなかったとき、7日 が経過する前に「証明書詳細」ボタンがグレーアウトするバグを修正した。 なお本バグの該当機種は WLX222のみであり、WLX413には当該バグはありません。 [9] RADIUSサーバー機能で、RADIUSクライアントを51件目まで登録できるバグを修正した。 [10] クラスター管理機能で、複数のリーダーAP候補の中からリーダーAPが選ばれるとき、 稼働時間の最も長いAPがリーダーAPにならないことがあるバグを修正した。 [11] ロギング機能で、不揮発性メモリへのログ保存処理中に給電が停止されたとき、不 揮発性メモリに保存されていたログが全て消去されることがあるバグを修正した。 [12] WDSリピーター機能で、WDSアクセスポイントに設定したAPからレポートファイルを ダウンロードできないバグを修正した。 [13] 設定送信で、送信タイミングに「指定した時間に送信」を選択して1年以上先の日時 を設定したとき、不正な日時に設定送信するバグを修正した。 [14] メール通知機能で、MTAによってはメールが送信されないことがあるバグを修正した。 [15] 無線LAN見える化ツールで、Fast DFS機能が有効になっているとき、[無線LAN情報] -[状態表示]が正しく表示されないバグを修正した。 [16] 仮想コントローラーのWeb GUIの[保守]-[設定(保存/復元)]でバックアップしたコン フィグのリストアに失敗することがあるバグを修正した。 [17] 5GHz(1)の自動チャンネル選択範囲の設定が、Web GUI上の表示とコンフィグの設定 値とで一致しないことがあるバグを修正した。 [18] LANランプが点灯した状態でLANケーブルを取り外し、LANランプの消灯を確認した後、 再びLANケーブルを接続したとき、LANランプが消灯したままになるバグを修正した。 [19] メール通知機能で、「証明書発行通知の設定」および「証明書期限前通知の設定」 のサブジェクトの設定値が"(空白)"のとき、送信されるメールのタイトルが"Certi ficate"にならないバグを修正した。 [20] SNMPエージェント機能で、誤ったsysObjectIDが取得されるバグを修正した。 [21] 無線設定の個別設定が存在するにもかかわらず、仮想コントローラーのWeb GUIの[ 無線設定]-[個別]-[詳細設定]の右端にあるアイコンが青くならないことがあるバグ を修正した。 [22] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[基本無線設定 (個 別)]の「2.4GHz 基本」および「5GHz(1) 基本」および「5GHz(2) 基本」の、以下の 項目に誤った値を設定しようとしてもエラーが表示されないバグを修正した。 - 「自動チャンネル選択範囲」 - 「チャンネルの自動再選択」 - 「DFSチャンネル選択範囲」 [23] 仮想コントローラーのWeb GUIの[無線設定]-[個別]-[詳細設定]-[5GHz(1) 詳細設定 (個別)]の「詳細設定」の「マルチキャスト送信レート」のプルダウンメニューに、 「12Mbps」が存在しないバグを修正した。 [24] 仮想コントローラーのWeb GUIの[管理機能]-[LLDP自動設定機能]で、ヘルプページ のタイトルの誤記を修正した。 [25] CLIでshow techinfoコマンドまたはshow status lan1:1コマンドを実行すると、[L AN Interface Information]に不要なMODE情報が表示されるバグを修正した。 ■更新履歴 Jan. 2024, Rev.24.00.04 リリース Jan. 2024, バグ修正[8] 文面修正 Jan. 2024, 脆弱性対応[2] 追加 以上