SEIL/Turbo リリースノート
| 対象機種 | ファームウェア |
|---|---|
| SEIL/Turbo(UT506) | ダウンロード |
version 2.22
Release: 2016/03/08
セキュリティフィックスリリースです。早急な更新を推奨します。
- 関連:IKEのパケット再送処理を利用することで、転送量を増幅しDoS攻撃の踏み台として利用される脆弱性について
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01665 |
|
IKEがDoS攻撃の踏み台として使用される脆弱性の影響を軽減しました。 |
version 2.21
Release: 2015/11/12
セキュリティフィックスリリースです。早急な更新を推奨します。
- 関連:TCPプロトコルの脆弱性(NetBSD Security Advisory 2015-009: TCP LAST_ACK state memory exhaustion)
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01616 |
|
TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。 |
version 2.20
Release: 2015/04/09
CVE-2015-0204(OpenSSL)に関するセキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01545 |
|
SSL/TLSプロトコルを使用する機能において、中間者攻撃によって暗号強度の弱い暗号を使用させられる脆弱性を修正しました。 |
| A01557 |
|
OpenSSLによるBase64デコード時にアンダフローが発生する可能性がある不具合を修正しました。 |
version 2.19
Release: 2014/12/01
セキュリティフィックスリリースです。早急な更新を推奨します。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01511 |
|
GREおよびMPPEパケットの受信処理の脆弱性を修正しました。 |
version 2.18
version 2.17
Release: 2014/01/24
セキュリティフィックスリリースです。早急な更新を推奨します。
- JVNVU#96176042 :NTPがDDoS攻撃の踏み台として使用される問題
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01412 |
|
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。 |
version 2.16
version 2.15
Release: 2013/07/22
DNS中継機能のデフォルトの動作仕様を変更しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01311 |
|
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。 |
version 2.14
Release: 2012/03/27
CVE-2012-0249, CVE-2012-0250, CVE-2012-0255 に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01221 |
|
偽装された OSPFv2パケットに対する受信処理の脆弱性(CVE-2012-0249, CVE-2012-0250)を修正しました。 |
version 2.13
Release: 2011/10/03
「JVNVU #668534 Quagga に複数の脆弱性」に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01141 |
|
(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性 に対応しました。 |
version 2.12
Release: 2011/04/01
セキュリティに関わる修正を含みますので、早急な更新をおすすめします。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01024 |
|
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。 |
version 2.11
Release: 2011/02/28
セキュリティに関する仕様変更・修正を含みますので、早急なファームウェア更新をお勧めします。
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A01001 |
|
PPPoEパケットの受信処理においてバッファーオーバーフローを引き起こす不具合を修正しました。 |
version 2.10
version 2.09
Release: 2010/05/25
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00798 |
|
IPsec/IKEにおいて始点アドレスとして動的アドレスを利用している場合、アドレス変更が発生した際に当該アドレス以外を利用しているセッションの切断を 回避するよう変更しました。 |
| A00806 |
|
Helloなどの制御パケットの送信に失敗しL2TPv3トンネルが切断される際に記録されるログを、分かりやすい記述にしました。 |
| A00902 |
|
PPTPを用いた場合に、一部のメッセージの送信に失敗し、ログに「sendto(999) failed: Cannot allocate memory」と記録される場合がある不具合を修正しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00005 |
|
IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。 |
| A00110 |
|
不正なパラメータを含むURLを用いてSEILへのHTTPアクセスを行うとWeb UI機能が反応しなくなる、または異常終了することがある不具合を修正しました。 |
| A00154 |
|
TCP-MIBで、正しい値を取得できずsnmpdがerrorログを出力する不具合を修正しました。 |
| A00507 |
|
CBQのクラス分けフィルタの設定において、tosパラメータが正しく設定できない不具合を修正しました。 |
| A00584 |
|
IPsec/IKEを利用している際に、折衝結果以外のIPsecセキュリティアソシエーションがログに記録される潜在的な不具合を修正しました。 |
| A00742 |
|
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをNTPサーバ機能が認識せず、NTPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。 |
| A00743 |
|
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをSNMPサーバ機能が認識せず、SNMPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。 |
| A00764 |
|
PPTPで接続できない場合がある不具合を修正しました |
| A00765 |
|
特定のクライアントからL2TP/IPsecで接続した場合、同時に1つしか接続できない場合がある不具合を修正しました。 |
| A00772 |
|
NAPTによってTCPセッションのポート番号が変換される場合に、FTPのアクティブ転送に失敗する不具合を修正しました。 |
| A00796 |
|
IP-IPトンネルインタフェースおよびIPsecインタフェースにおいて、IPv6アドレスの追加および削除を行うと、ごく稀に装置が再起動してしまう不具合を修正しました。 |
| A00799 |
|
IPsecのESPパケットの構造に問題を発見して破棄する際に、誤ったカウンタを計上する不具合を修正しました。 |
| A00810 |
|
L2TPv3機能にてHelloなどの制御用パケットを65536回送信すると、内部処理に不整合が発生して一時的にセッションが切断されてしまう不具合を修正しました。 |
| A00811 |
|
SMFモードでの起動時に、SUPサーバとの通信を試みた際に何らかの要因でタイムアウトが発生したとき、複数のSUPサーバが登録されている場合であっても特定のSUPサーバにのみ通信をリトライする不具合を修正しました。 |
| A00827 |
|
OSPFv2が動作しているインタフェースのIPv6アドレスの設定を変更すると、OSPFv2の当該インタフェースの状態がDownに遷移する不具合を修正しました。 |
| A00832 |
|
TCP-MIBおよびUDP-MIBの各カウンタ値が誤った値を返す不具合を修正しました。 |
| A00833 |
|
"report-to"コマンドおよび"show tech-support"コマンドの実行結果を整理し、出力を高速化しました。 |
| A00834 |
|
PPTPまたはPPPoEを用いた複数の接続が同時に切断された場合、本機の動作が不安定になったり、再起動したりする不具合を修正しました。 |
version 2.08
Release: 2010/03/03
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00261 |
|
一般アカウント(user)でCBQの動作情報が参照できない不具合を修正しました。 |
| A00424 |
|
"ike preshared-key delete" コマンドにおいて、複数の識別子を列挙して削除することができない不具合を修正しました。 |
| A00605 |
|
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。 |
| A00673 |
|
L2TPv3機能を利用して複数の拠点と接続を行っている場合、トンネルおよびセッションの再接続時に非常に低い確率で、誤って他の拠点の Control Connection ID,Session ID, Cookie の値と重複する値を生成してしまうことがある不具合を修正しました。 |
| A00694 |
|
L2TPプロトコルを用いた場合、L2TPトンネルが長時間保持される場合やL2TPデータが大量に流れる場合に、L2TPの接続が切断されたり、パケット転送が停止する場合がある不具合を修正しました。 |
| A00710 |
|
高負荷状況下でのDHCPサーバの動作の安定性を向上しました。 |
| A00726 |
|
ファームウェア、IPL、及びFPGAのアップデート中にデータの転送が中断されると、メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある不具合を修正しました。 |
| A00727 |
|
HTTPモードを使用した場合、チャンク転送を用いたHTTPコンテントの中継が正しく行えない場合がある不具合を修正しました。この不具合により、以下の現象が発生する場合がありました。 |
| A00741 |
|
インタフェースにIPv4アドレスを設定する瞬間に該当インタフェースにてIPv4パケットを受信すると、ごく稀に再起動が発生する不具合を修正しました。 |
| A00751 |
|
UPnPリクエストの処理中にUPnPクライアントから通信を切断された際に、UPnP機能が使用不能になる場合がある不具合を修正しました。 |
| A00753 |
|
システム負荷が高い状態でIPsecの鍵交換を行うと、不要になったIPsecセキュリティアソシエーションの情報を保持し続けることにより空きメモリを圧迫し、定常的にシステム負荷が高くなる不具合を修正しました。 |
version 2.07
Release: 2009/12/21
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00724 |
|
SIPプロキシ機能(VoIP通信)とUPnP機能を併用しているとき、NATの内部的な 管理情報に不整合が発生し、NATが正常に動作しなくなる場合がある不具合を 修正しました。 |
version 2.06
version 2.05
Release: 2009/11/24
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00054 |
|
DHCPクライアントが取得した情報を動作に反映しないことがある不具合を修正しました。 |
| A00059 |
|
経路表と異なるゲートウェイを経由した、L2TP/IPsecまたはPPTPの接続が正常に動作しない不具合を修正しました。 |
| A00310 |
|
PPPACのアドレスプールの設定により自動で設定される経路が、"route delete all"コマンドの実行により恒久的に削除される問題を修正しました。 |
| A00311 |
|
一時的にシステム全体が停止することがある不具合を修正しました。 |
| A00379 |
|
クライアントからの接続数が256を越えていると、show status pppacコマンドが使用できない不具合を修正しました。 |
| A00608 |
|
L2TPv3インタフェースにtcp-mssの値を設定している場合、一部のTCPパケットがL2TPv3インタフェースを通過できない不具合を修正しました。 |
| A00637 |
|
NATのSIP Proxy機能が有効である時、SIPの通信に対して重複するNATセッションが生成されてしまう不具合を修正しました。 |
| A00646 |
|
static経路自動切替機能において、経路がダウンした時に経路表から削除されるまでの時間が、仕様よりも downcount 1回分長くなる不具合を修正しました。 |
| A00688 |
|
一部のUPnPクライアントの挙動により、UPnPが機能停止状態に陥る場合がある 不具合を修正しました。 |
| A00689 |
|
稀にUPnPリクエストを受け付けなくなり、システムが不安定になる不具合を 修正しました。 |
| A00699 |
|
L2TPプロトコルを用いた場合、クライアントの実装によっては接続できない可能性がある不具合を修正しました。 |
| A00702 |
|
本機自身へのTCP接続が大量に発生する場合、または、アプリケーションゲートウェイ機能の負荷が高い場合に、本機が再起動する場合がある不具合を修正しました。 |
| A00708 |
|
認証にEAPを用いている場合、まれにPPPAC機能を提供するプログラム(npppd)が 異常終了し、すべての接続が切断される可能性がある不具合を修正しました。 |
version 2.04
Release: 2009/09/02
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00590 |
|
"show status ntp"コマンドでのステータス表示及び、ログの見直しを行いました。 |
| A00592 |
|
IKEの以下のパラメータの最大値を変更しました。 |
| A00624 |
|
IP fragment packet requeueing機能を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00006 |
|
IKEで、ランダム化したパディング長に設定可能な最大値が不適切な不具合を修正しました。 |
| A00253 |
|
IKEのパケット再送回数(retry)を変更したとき、設定保存後システムの再起動を行うまで動作に反映されない不具合を修正しました。 |
| A00462 |
|
コマンドラインインタフェースにおいて、特定の文字種(文字コードにおける8bit目が1)を含む文字列を入力した場合にコマンドシェルが不意に終了する場合がある不具合を修正しました。 |
| A00484 |
|
"ike proposal"コマンドでallで始まる識別子のプロポーザルを登録した場合、"ike proposal delete all"コマンドが動作しない不具合を修正しました。 |
| A00485 |
|
"ike preshared-key"コマンドの識別子に、USER-FQDN(メールアドレス形式)として一部の文字を設定できない不具合を修正しました。 |
| A00593 |
|
1500オクテットよりも大きなパケットをIPsecで暗号化すると、IPsec機能が動作しなくなることがある不具合を修正しました。 |
| A00594 |
|
"ike preshared-key delete" コマンドで、複数の識別子を指定した場合に正しく削除されない不具合を修正しました。 |
| A00603 |
|
PPPoE 接続中、特定の稀なタイミングでパケットロス等が発生した場合に、PPPoE 接続動作が停止してしまう不具合を修正しました。 |
| A00614 |
|
SMF Keepalive送信に関するログ出力を調整しました。 |
| A00622 |
|
ブリッジ機能とVRRP機能を併用するか、もしくはブリッジ機能が有効な状態で tcpdump コマンドをプロミスキャスモードを有効にして実行すると、パケットを正常に受信できなくなる場合がある不具合を修正しました。 |
| A00625 |
|
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。 |
| A00631 |
|
L2TPv3機能を使用している際、"show status l2tp sesstion" または "show status l2tp tunnel"コマンドを利用すると、稀にL2TPv3の機能が一時的に停止することがある不具合を修正しました。 |
| A00632 |
|
VRRPで仮想MACアドレスを使用する場合に、ブリッジを有効にし、その後ブリッジを無効にすると、VRRPが正しく動作しなくなる不具合を修正しました。 |
version 2.03
version 2.02
Release: 2009/06/22
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00001 |
|
フラグメントされたIPv4及びIPv6パケットが、特定のプロトコルを指定するIPsecセキュリティポリシーにマッチしない不具合を修正しました。 |
| A00022 |
|
UnnumberedインタフェースでOSPFを利用すると、動作が安定しないことがある不具合を修正しました。 |
| A00448 |
|
帯域使用状況のグラフ表示において、実際の帯域使用状況が200Mbpsを超えていた場合でも、200Mbpsを下回る表示となる不具合を修正しました。 |
| A00476 |
|
"show log"コマンドによるログ情報参照で正規表現文字列を指定すると、それ以降のパラメータ指定や入力候補表示が仕様どおりに行えなくなる不具合を修正しました。 |
| A00482 |
|
UnnumberedインタフェースでOSPFを利用すると、不正な値を持ったrouter-LSAを、正常なものとは別に生成する不具合を修正しました |
| A00497 |
|
tcpdumpコマンドを実行する際に "time-stamp detail" を指定すると、タイムゾーンの設定状態によらずGMTでの時刻表示となる不具合を修正しました。 |
| A00532 |
|
"ftp-data-port any"と設定して使用した場合、PORTコマンドによるFTPデータコネクションの要求が、同時に1接続しか処理できない不具合を修正しました。 |
| A00548 |
|
UPnP機能利用時、特定のタイミングでCPU利用率が100%になってしまい、プロセスが正常に動作しなくなることがある不具合を修正しました。 |
| A00554 |
|
ike peer設定において、同一のpeers-identifierを記述した不正なコンフィグをload-fromコマンドを用いて読み込ませたとき、エラーと判定しない不具合を修正しました |
| A00557 |
|
rebootコマンドによる再起動を実施した際に、対向機器に IPsecセキュリティアソシエーションの破棄を通知しないことがある不具合を修正しました。 |
| A00558 |
|
SMFを経由してfilterおよびfilter6のステータスを参照すると、結果表示が正しく行われない不具合を修正しました。 |
| A00566 |
|
動的フィルタ有効時にFTP転送を頻繁に行うと、稀にシステムがハングアップする不具合を修正しました。 |
| A00568 |
|
ごく希に、routeコマンドで設定した経路情報が正しく動作に反映されないことがある不具合を修正しました。 |
| A00570 |
|
"show system memory" コマンドを実行した際に表示されるメモリ使用量の値を、より正確な計算結果を表示するよう改善しました。 |
| A00578 |
|
OSPFが動作するUnnumberedインタフェースのアドレス設定を変更すると、OSPFがリスタートする不具合を修正しました。 |
version 2.01
Release: 2009/04/17
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00522 |
|
UPnP ARP連動タイマ機能を使用している場合、または UPnP のエントリが最大数(256個)を超え、登録に失敗した場合にUPnP機能のメモリ使用量が徐々に増加する不具合を修正しました。 |
version 2.00
Release: 2009/02/18
変更履歴:
- 2011/04/06
- 制限事項 A00421 を削除しました。
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00187 |
|
コンフィグをフラッシュメモリへ保存する際に、コンフィグの入力元として遠隔ホストおよび標準入力を指定可能にしました。 |
| A00346 |
|
パケットダンプを行う"tcpdump"コマンドを追加しました。また、これに伴いトレース機能を廃止しました。 |
| A00415 |
|
"show status nat summary" コマンドを追加しました。 |
| A00416 |
|
"show statistics" コマンドを追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00002 |
|
TCP及びUDP以外のプロトコルかつポート番号を指定するIPsecセキュリティポリシーが、本来のプロトコル番号が合致するパケットにも適用されない不具合を修正しました。 |
| A00021 |
|
PPPでIPCP address optionを使用する(on)場合に、PPPoEインタフェースでOSPFを利用できないことがある不具合を修正しました。 |
| A00031 |
|
経路フィルタが指定するプレフィックス値と、経路フィルタで指定したネットワークのプレフィックス値が同じ場合、正しく設定できないことがある不具合を修正しました。 |
| A00040 |
|
VRRPのPPPoE同期機能を用いると、VRRPが正常に状態遷移しないことがある不具合を修正しました。 |
| A00060 |
|
IPv4からIPv6へのトランスレータ設定が正常に動作しない不具合を修正しました。 |
| A00071 |
|
送信元または送信先が127.0.0.1のパケットが、IPv4ポリシールーティングで用いるインタフェース出力方向(direction out)のフィルタルールに合致する場合、ログとトレースログを正常に表示しない不具合を修正しました。 |
| A00072 |
|
一般アカウント(user)では、フラッシュメモリへ保存した設定情報の"show config flashrom"コマンドによる確認が行えない不具合を修正しました。 |
| A00073 |
|
"load-from"コマンドで読み込んだ設定内容により自動ログアウト時間が変更されても、実際には次回のログインまで反映しない不具合を修正しました。 |
| A00074 |
|
一般アカウント(user)から管理者アカウント(admin)に移行して自動ログアウト時間設定を変更し再度一般アカウントに戻った場合、現在のログインに対する自動ログアウト時間に反映されない不具合を修正しました。 |
| A00078 |
|
NTP設定を短時間に連続して変更すると、NTP機能のメモリ使用量が増加しシステムが不安定になることがある不具合を修正しました。 |
| A00084 |
|
稀にシステム再起動処理が正常に進行せず停止することがある不具合を修正しました。 |
| A00119 |
|
NTP機能を使用(enable)中、NTP設定や各インタフェースに付与したアドレスに変更が生じると、NTP機能のメモリ使用量が増加する不具合を修正しました。 |
| A00122 |
|
static経路自動切替機能において監視対象の経路がIPv6であり、かつインタフェース名で指定されている場合に正常に経路の切り替えができない不具合を修正しました。 |
| A00133 |
|
static経路自動切替機能で、監視付経路を最大数設定すると、監視パラメータの変更ができなくなる不具合を修正しました。 |
| A00157 |
|
IKEの設定パラメータの値を任意の値に変更後、デフォルトの値(system-default)を使用する設定に戻しても、デフォルトの値が動作に反映されない不具合を修正しました。 |
| A00207 |
|
設定行数が非常に多く、大きなファイルサイズとなるコンフィグを"save-to remote"コマンドで外部に転送すると、以降のファイルの送受信コマンド(updateやload-from)の実行が失敗する可能性がある不具合を修正しました。 |
| A00209 |
|
interfaceコマンドでIPv6リンクローカルアドレス("fe80::" のプレフィックスを持つアドレス)が設定されている場合、該当のアドレス設定が削除されたコンフィグをload-fromコマンドで読み込んでも、該当のアドレス設定がは削除されない不具合を修正しました。 |
| A00249 |
|
traceroute6 コマンドにおいて、プロトコルにICMPv6を使用する場合にはicmp6 と指定するよう変更しました。 |
| A00263 |
|
DHCPクライアント機能の有効時に"interface lan1 delete all"コマンドを実行すると、DHCPクライアント設定が一見消去されるが実際には無効とならず継続して動作する不具合を修正しました。 |
| A00309 |
|
送信元アドレス(src)設定が行われた状態でsyslogの設定変更を繰り返すと、syslogが機能しなくなる場合がある不具合を修正しました |
| A00313 |
|
実際のシステム負荷が高くないにもかかわらず、システム負荷(Loadavg)の値が、実際の値に整数値を加算した値で表示される場合がある不具合を修正しました。 |
| A00318 |
|
VRRP設定を削除する際に "all" ですべてのVRIDを指定し、その後に再度VRRP設定を行うと、仮想MACアドレスの使用/不使用の設定が正しく反映されない場合がある不具合を修正しました。 |
| A00337 |
|
ブリッジが有効であり、かつPPPoEをブリッジしない設定となっているとき、PPPACによるPPPoEサーバを動作させても外部からブリッジ対象インタフェースを介してPPPoE接続することができない不具合を修正しました。 |
| A00339 |
|
L2TPv3設定を含むコンフィグをload-fromコマンドで読み込むとき、稀にシステムが異常動作し、再起動することがある不具合を修正しました。 |
| A00340 |
|
OSPFの動作中にPoint-to-Pointインタフェースの設定を変更すると、OSPFの動作に正しく反映されない場合がある不具合を修正しました。 |
| A00355 |
|
TCP MSS自動調整を使用する設定を行なっても、TCP Timestamp Option(RFC1323)を用いた通信では、TCP MSS調整機能が有効に動作しない場合がある不具合を修正しました。 |
| A00363 |
|
フィルタルールに"application winny"を指定した場合、Winnyプロトコルを誤検知する可能性がある不具合を修正しました。 |
| A00377 |
|
UPnP機能が動作しているとき、稀にパケットをNAT変換せずに転送してしまうことがある不具合を修正しました。 |
| A00386 |
|
traceroute及びtraceroute6コマンドにおいて、first-ttlの値に30より大きな値を指定することができない不具合を修正しました。 |
| A00390 |
|
複数のログサーバを指定した場合、それぞれのサーバへ送信されるログのシーケンス番号が連番にならない不具合を修正しました。 |
| A00397 |
|
トランスレータの設定変更時にメモリリソースを開放しない不具合を修正しました。 |
| A00398 |
|
IPv6リンクローカルアドレスを持つ端末からEPRTコマンドによるFTPデータ転送要求を受け付けるとIPv6-IPv4トランスレータ機能が停止してしまう不具合を修正しました。 |
| A00399 |
|
トランスレータ機能がログを出力しない不具合を修正しました。 |
| A00408 |
|
パケット処理用リソースの割当上限を調整し、高負荷時にリソース不足による一時的なシステム全体の停止が発生する頻度を低減しました。 |
| A00438 |
|
"resolver enable" が設定されている状態で "show status resolver" コマンドを多数回実行すると、そのログインセッションが継続不能になる不具合を修正しました。 |
| A00494 |
|
"ike auto-initiation enable"の設定が行われているとき、高い負荷が発生した際にメモリリソースを通常より多く消費する場合がある不具合を修正しました。 |
version 1.99
Release: 2009/02/04
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00384 |
|
Webインタフェース機能有効時に以下の攻撃を受ける可能性がある複数の脆弱性を修正しました。 |
version 1.98
Release: 2008/12/18
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00265 |
|
PPPoE Unnumbered接続の設定においてlan0以外のインタフェースをアドレスの借り受け元とする場合、借り受け元インタフェースのアドレスとは別にlan0インタフェースにも何らかのアドレスが設定されていないと、PPPoEセッションを確立できない不具合を修正しました。 |
| A00316 |
|
DHCPサーバ機能において、特定のメッセージの受信時にメモリ使用量が徐々に増加することがある不具合を修正しました。 |
| A00323 |
|
特定のMACアドレスに対する固定アドレス配布設定を行っている場合、一時的にアドレスを払い出せなくなることがある不具合を修正しました。 |
| A00325 |
|
高速IP転送モードで動作しているとき、短時間に256個以上の宛先アドレスを扱うとパフォーマンスが著しく低下する不具合を修正しました。 |
| A00326 |
|
IPsecやPPPACとポリシールーティングを併用した場合、ポリシールーティングが正常に動作しない場合がある不具合を修正しました。 |
| A00350 |
|
高速IP転送モードで動作している場合、稀にシステムが再起動してしまう不具合を修正しました。 |
version 1.96
Release: 2008/10/21
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00302 |
|
時間経過により、SMF keepaliveパケットの送信ができなくなる不具合を修正しました。 |
| A00303 |
|
dst または src に self を指定したルールを記述した場合、そのルールにマッチする特定のトラフィックが大量に発生すると、パフォーマンスが著しく悪化する不具合を修正しました。 |
| A00304 |
|
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、変更されたアドレスを利用していないIPsec/IKEセッションも同時に断となる不具合を修正しました。 |
version 1.95
Release: 2008/10/01
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00276 |
|
NAPTにおけるソースポート割り当てのアルゴリズムに、従来と異なるアルゴリズムを選択する機能を追加しました。 |
| A00278 |
|
HTTPモードにおいて、使用を許可するHTTPメソッドとして、'RFC3253 Versioning Extensions to WebDAV' 等で規定されるWebDAV拡張メソッドを追加しました。 |
| A00288 |
|
OSPFルータIDを未設定の状態に設定変更可能にしました。 |
| A00290 |
|
IIJ SMF sxサービスで利用する際の設定操作において、IPv4経路制御設定の変更の一部が即時反映に対応しました。 |
| A00294 |
|
SMFのkeepaliveを送信するタイミングを変更しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00153 |
|
SSLモードを用いた場合に、ログオプションが機能しない不具合を修正しました。 |
| A00184 |
|
ipsec security-policyの設定でenableを指定すると、無関係なipsec anonymous-l2tp-transport設定もenableになる不具合を修正しました。 |
| A00208 |
|
インタフェースに複数のIPv4アドレスが設定されている場合の、自発パケットの送信元アドレスの選択方法を変更しました。 |
| A00237 |
|
CISCO社製の、IPsec failover機能を使用している装置と対向接続した際、failover機能が動作すると一時的に通信ができなくなる場合がある不具合を修正しました。 |
| A00271 |
|
単一の経路フィルタをRIPngの複数のインタフェースに適用すると、該当の経路フィルタが正常に動作しない場合がある不具合を修正しました。 |
| A00275 |
|
特定の通信を繰り返すと、メモリー使用量が増え続け動作が不安定になる不具合を修正しました。 |
| A00277 |
|
動的フィルタにおいて、TCPによって生成されたステートのexpire timeが不必要に早まることがある不具合を修正しました。 |
| A00283 |
|
Event Subscriberの登録要求を大量に受けたとき、Eventの送信に失敗し、システムリソースが適切に開放されないことがある不具合を修正しました。 |
| A00293 |
|
PPPoEインタフェースを用いるとき、対向ホストからのLCPパケット再送間隔が2秒より短く、かつ本機からのLCP Configure-Requestパケットがロスして対向に到着しない場合に、LCPを合意できず接続に失敗する不具合を修正しました。 |
| A00297 |
|
偽装された Neighbor Discovery Protocol (NDP) パケットを受信することにより、同一リンク上の第三者から経路表に任意のホスト経路を追加され、IPv6パケットを盗聴または改ざんされる可能性がある不具合を修正しました。 |
version 1.94
Release: 2008/09/01
機能の追加・変更
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00100 |
|
DNS要求パケット中継時の送信元ポートをUDP(及びTCPの)ポート番号53 以外とするように仕様変更しました。 |
| A00104 |
|
DNS要求パケットのメッセージIDをランダムな値とするように仕様変更しました。 |
| A00194 |
|
フィルタ処理のパフォーマンスを改善しました。 |
| A00196 |
|
traceroute及びtraceroute6コマンドの実行時に詳細なオプションの指定に対応しました。 |
| A00234 |
|
report-toおよびshow tech-supportの内容に項目を追加しました。 |
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00102 |
|
ルータ広告設定が、SEILのシステム起動時(及び再起動時)には有効とならない不具合を修正しました。 |
| A00141 |
|
データ部分が8byte以下にフラグメントされたICMPv4パケットがNAT変換できなかった不具合を修正しました。 |
| A00216 |
|
使用状況により、DNS中継機能が動作しなくなる場合がある不具合を修正しました。 |
| A00221 |
|
HTTPモードを用いた場合に、NTLM認証を正しく中継できない不具合を修正しました。 |
| A00222 |
|
HTTPモードでハンドオフ機能を利用し、HTTP通信でkeep aliveを使用すると、上位のプロキシサーバに不正なリクエストを送信するためHTTP通信が正しく行えない不具合を修正しました。 |
| A00223 |
|
HTTPモードでリファラヘッダ除去機能を利用した場合に、特定のリファラヘッダの処理に誤りがあり、アプリケーションゲートウェイ機能が停止する場合がある不具合を修正しました。 |
| A00231 |
|
再起動処理中に、ログの記録が継続的に発生すると過負荷状態に陥る不具合を修正しました。 |
| A00239 |
|
filterコマンドでaction forwardを指定した場合に、以下の条件を満たすと出力先インタフェースでのNAPTが効かない問題を修正しました。 |
| A00240 |
|
不正なフォーマットのパケットを受信するとSNMPサービスが一時停止することがある問題を修正しました。 |
| A00241 |
|
DHCPサーバから不正なIPアドレスリース期間が付与されると、それ以降DHCP Requestを送信しない問題を修正しました。 |
| A00243 |
|
updateまたはsave-toコマンドを実行した際、y/nの問い合わせ前に端末を切断すると、以降のupdate、save-to、およびrebootコマンドが実行不能になる場合がある不具合を修正しました。 |
| A00244 |
|
不正なSSDPパケットの受信により UPnP 機能が利用不可能になる不具合を修正しました。 |
| A00247 |
|
out方向のredirectパケットおよびicmp redirectパケットが、filterのredirect条件に一致しなかった不具合を修正しました。 |
| A00268 |
|
IPv4 Packet FilterとNATを併用する構成で運用する場合、動的フィルタのステートが一つも無いときは、入力方向のフィルタの評価をNAT変換前のアドレスで行ってしまう不具合を修正しました。 |
| A00269 |
|
動的経路制御機能を使用する構成での運用中にインタフェースのアドレスを変更すると、稀にシステムが再起動する問題を修正しました。 |
version 1.93
Release: 2008/07/31
不具合修正
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00227 |
|
本機が終端するTCPセッションに対して、対向相手から正常ではない手続きで切断を繰り返されると、使用可能な内部リソースが次第に減少し動作が不安定になる場合がある不具合を修正しました。 |
version 1.91
制限事項
| Release ID | 関連機能 | 概要 |
|---|---|---|
| A00003 |
|
IPv6リンクローカルアドレスでIPsecトンネルモードが動作しない不具合を修正しました。 |
| A00004 |
|
IPsec/IKEで動的IPアドレスを用いる設定や、L2TP/IPsec簡易設定機能を使用している場合、設定変更を行うと、一旦全てのセッションが切断される不具合を修正しました。 |
| A00009 |
|
IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。 |
| A00010 |
|
IPsec/IKEの設定項目を個別または一括で削除する場合、設定項目の依存関係チェックが機能せず、設定内容に不整合が生じることがある不具合を修正しました。 |
| A00011 |
|
IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。 |
| A00019 |
|
OSPFの仮想リンク(virtual-link)が動作しません。 |
| A00020 |
|
PPPでIPCP address optionを使用しない(off)場合でも、IPv6の経路制御にPPPoEインタフェースが利用可能になりました。 |
| A00024 |
|
OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。 |
| A00025 |
|
ブロードキャストインタフェース(LANインタフェース及びVLANインタフェース)に複数のneighborが存在する場合、回線がリンクダウンすると稀にOSPFの経路情報が消えることがあります。 |
| A00026 |
|
異なるネットワークのIPアドレスを同一インタフェースへのエイリアスアドレスとして付与し、リンクダウン時にIPv4 Connected経路情報を削除する設定("option ip update-connected-route on")を行うと、経路情報からエイリアスアドレスのConnected経路が消失する不具合を修正しました。 |
| A00027 |
|
Connected経路とネットワークアドレスが重複するIPアドレスをインタフェースに付与すると、同一の経路情報が複数生成される不具合を修正しました。 |
| A00028 |
|
経路再配布に経路フィルタを併用する場合、静的経路にmetric値を指定していても、経路フィルタの評価を優先する不具合を修正しました。 |
| A00029 |
|
PPPoE向の静的経路をRIPでLAN側に再配布する場合に、PPPoEセッションを一旦切断後再接続すると、正常に再配布されないことがある不具合を修正しました。 |
| A00030 |
|
プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配布に適用した場合、正常に動作しないことがあります。 |
| A00032 |
|
IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用(enable)して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。 |
| A00033 |
|
IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。 |
| A00034 |
|
IPv6の経路参照数(route counter)表示は正しくありません。 |
| A00035 |
|
有効なMultipath経路が多数存在する場合に"route delete all"コマンドによって静的経路の一括削除が正しく行えない不具合を修正しました。 |
| A00036 |
|
VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。 |
| A00037 |
|
VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。 |
| A00039 |
|
PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。 |
| A00043 |
|
Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。 |
| A00044 |
|
SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。 |
| A00049 |
|
Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。 |
| A00055 |
|
DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。 |
| A00058 |
|
VRRPの仮想アドレスやエイリアスアドレスへの、L2TP/IPsec及びPPTPを用いた接続を受け付けるようになりました。 |
| A00062 |
|
MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。 |
| A00063 |
|
フィルタ対象のMACアドレスリストに"00:00:00:00:00:00"が含まれていると、MACアドレスフィルタの動作情報参時に、併用するすべてのMACアドレスリストで"00:00:00:00:00:00"を指定しているように表示される不具合を修正しました。 |
| A00064 |
|
高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。 |
| A00065 |
|
SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。 |
| A00066 |
|
SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェースのipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。 |
| A00067 |
|
SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス(エイリアスアドレス)はipAddrTableから取得できません。 |
| A00069 |
|
ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定しても実際のSyslogパケットに反映しない問題を修正しました。 |
| A00077 |
|
各インタフェースに付与したIPアドレスの総数が1000個を超えると、システムの動作が不安定になることがあります。 |
| A00132 |
|
load-from 機能を使用してstatic経路自動切替機能の設定を再読込させると、監視対象への到達性が無い場合でも当該経路が有効になり、自動切替が正常に動作しなくなる問題を修正しました。 |
| A00134 |
|
static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。 |
| A00156 |
|
IP-IPトンネルインタフェースにトランスポートモードのIPsec設定を組み合わせて使用する場合、以下の機能において該当のIP-IPトンネルインタフェースを指定した設定が動作しない不具合を修正しました。 |
| A00198 |
|
Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。 |
| A00201 |
|
PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。 |
| A00214 |
|
IPv4のICMPリダイレクトメッセージを受信することにより、遠隔の第三者から任意の宛先への経路を挿入させられる可能性があるため、明示的に設定しない限り、ICMPリダイレクトメッセージを受信しないように仕様を変更しました。 |
| A00250 |
|
traceroute及びtraceroute6コマンドでwaittimeに極端に大きな値を指定したした場合、指定値通りの挙動をしない事があります。 |
| A00254 |
|
IPv6アドレスのTIMEサーバを2台設定した場合、1番目のサーバと通信を行わず、2番目のサーバと時刻同期します。 |
| A00255 |
|
IPv6アドレスのTIMEサーバを設定した場合、動作情報は参照できません。 |
| A00259 |
|
PPPoEサーバには、MACアドレスフィルタの破棄(block)対象端末からも接続可能です。 |
| A00260 |
|
PPPoEサーバ機能を用いた場合、本機からPPPoEクライアント方向ではPPPAC高速IP転送モードが動作しません。このため、スループットが低下したり、負荷が高まる可能性があります。 |
| A00262 |
|
(大量かつ継続的なログメッセージ出力時など)Syslog機能が過負荷の場合Syslog設定を変更しても実際の動作に反映しません。 |
| A00264 |
|
LAN インタフェースのMTU値を変更後、"mtu system-default"と再度設定しても、実際にはデフォルト値(1500 [Byte])が適用されません。 |
| A00266 |
|
PPPACインタフェースでは、OSPF及びRIPによる動的経路制御は使用できません。 |
| A00267 |
|
RIPng経路へのConnected経路の再配布を無効(disable)に設定した場合、設定保存後のシステム再起動、RIPng機能の再起動、または"load-from"コマンドを実行すると、RIPngが有効(enable)なインタフェースへのConnected経路の再配布が不能になることがある不具合を修正しました。 |
| A00272 |
|
RIPngのlisten-onlyオプションが動作しない不具合を修正しました。 |
| A00307 |
|
IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。 |
| A00308 |
|
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。 |
| A00312 |
|
PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。 |
| A00319 |
|
OSPFの認証機能にplain-textを使用した場合、同エリアに属し認証の設定がされていないリンクのHelloパケットに、空の認証フィールドが付属する不具合を修正しました。 |
| A00353 |
|
起動後一度目のNTPによる時刻同期など、本機の内部時計の時刻が大きく変化した際に、PPTP Keep-Aliveが誤動作しPPTP接続を切断することがある不具合を修正しました。 |
| A00380 |
|
PPTP接続時に本機から送信されるパケットの送信元IPアドレスが不適切なために、PPTP接続後の通信が正常に行えない場合があります。 |
| A00412 |
|
本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。 |
| A00414 |
|
Connected経路のRIPngへの再配布(connected-to-ripng)が無効(disable)に設定されている場合、RIPngを有効(enable)と設定しているインタフェースのConnected経路も配布されない不具合を修正しました。 |
| A00422 |
|
IKEで動的アドレスからの接続を受け付ける設定を行っている場合、"show status ike peer"コマンドで識別子を指定して個別のpeerに対するステータス情報の参照を行うと、ステータス情報が正常に取得できない不具合を修正しました。 |
| A00426 |
|
ブリッジ機能を設定した場合、イーサネットのブロードキャスト宛のパケットを誤ってIP転送する場合がある不具合を修正しました。 |
| A00434 |
|
tcpdumpコマンドにおいて、ダンプする期間を指定するための set-capture-timeキーワードが、caputer-time となっていた不具合を修正しました。 |
| A00435 |
|
tcpdumpコマンドにおいて、プロミスキャスモードを使用するための promiscuousキーワードのパラメータとして off を指定しても、on として扱いプロミスキャスモードで動作していた不具合を修正しました。 |
| A00436 |
|
tcpdumpコマンドにおいて、表示するIPアドレス部の名前解決を行うためのlookup-dnsキーワードのパラメータとして off を指定しても、onとして扱い名前解決を行うよう動作していた不具合を修正しました。 |
| A00440 |
|
PPPACを使用中に本機に設定されたアドレスを変更すると、PPPACクライアントとの接続性が失なわれる不具合を修正しました。 |
| A00441 |
|
動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。 |
| A00442 |
|
静的経路をOSPFへ再配布する設定(route dynamic redistribute static-to-ospf enable)が有効の時、静的経路に0.0.0.0向きの経路が含まれると、OSPFがデフォルト経路を正常に配布しない不具合を修正しました。 |
| A00456 |
|
帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、Web UIの帯域制御状態のグラフが正しく表示されません。 |
| A00457 |
|
一つの経路フィルタ対象(経路再配布やRIPで送受信する経路情報)に一つの経路フィルタのみ使用できる制限を解除しました。 |
| A00458 |
|
IPsecセキュリティーポリシーの設定変更(modify)を行う際に、TCP及びUDP以外のプロトコルでもポート番号が指定可能な不具合を修正しました。 |
| A00464 |
|
HTTPモードを使用した場合に、特定の応答ヘッダを中継すると、アプリケーションゲートウェイ機能が使用するプログラム (relayd)が異常終了する不具合を修正しました。 |
| A00503 |
|
"option ipv6 update-connected-route" の設定変更を繰り返すと、Connected経路が複数生成される、または一つも生成されない状態となる不具合を修正しました。 |
| A00506 |
|
IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象(target)にIPv6 global unicast addressを指定する必要があります。 |
| A00571 |
|
動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。 |
| A00573 |
|
フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。 |
| A00585 |
|
"cbq class delete all" コマンドが正常に動作しない不具合を修正しました。 |
| A00640 |
|
Point-to-Pointインタフェース(tunnel, ipsec等)へIPv4アドレスを設定する際に /31以下のネットマスクを設定すると、該当するネットワーク情報がConnected経路として扱われない不具合を修正しました。 |
| A00641 |
|
動作中の本機に対してPoint-to-Pointインタフェース(tunnel, ipsec等)のIPv4アドレスを変更しても、旧アドレスの経路情報がConnected経路として残り続ける不具合を修正しました。 |
| A00642 |
|
nexthopがネットワーク上には存在しない静的経路(IPv4)を設定した場合、本来は静的経路としては無効な状態になりますが、静的経路として有効になる場合がある不具合を修正しました。 |
| A00643 |
|
DNS中継機能の中継先に本機自身のIPアドレスが指定されたとき、DNS中継サービスが正常に動作しなくなる不具合を修正しました。 |
| A00675 |
|
本機にVLANインタフェースが設定されているとき、VLANインタフェースに関連付ける物理インタフェースが異なるコンフィグをload-fromコマンドで読み込んだ場合、該当の関連付け設定の変更部分がコンフィグ及び動作に反映されない問題を修正しました。 |
| A00705 |
|
PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により一時的に消失する不具合を修正しました。 |
| A00722 |
|
一部のPPP実装からの接続において、本機が送信したIPパケットを対向の端末が受信できない場合がある不具合を修正しました。 |
| A00733 |
|
OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative-distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。 |
| A00735 |
|
静的経路を設定する際、ゲートウェイアドレスがネクストホップとして無効な場合でも、point-to-pointインタフェース宛の経路に含まれる場合に該当経路が有効になる不具合を修正しました。 |
| A00759 |
|
ipcp-address を on に設定しているPPPインタフェースについてIPv4アドレスを固定で設定すると、ネットマスク値が不正な値になる可能性がある不具合を修正しました。 |
| A00776 |
|
IP-IPトンネルインタフェース及びIPsecインタフェースに付与したアドレスに所属するネットワークを "route dynamic redistribute connected-to-rip" 及び"route dynamic redistribute connected-to-ospf" コマンドで広告することができない不具合を修正しました。 |
| A00781 |
|
Point-to-Pointインタフェース(tunnel,ipsec等)に/32よりも短いネットマスク値でIPv4アドレスを設定すると、IPアドレスの変更後も古いアドレスのConnectedネットワークをOSPF又はRIPが広告しつづける不具合を修正しました。 |
| A00793 |
|
rtadvdコマンドにて、router-lifetimeの設定値にmax-intervalの設定値よりも小さな値を設定すると、ルータ広告機能が動作しない不具合を修正しました。 |
| A00795 |
|
interfaceコマンドでaddressキーワードによりIPv6アドレスを設定すると、同一のインタフェースで設定していたIPv4のDHCPクライアントが動作を停止してしまう不具合を修正しました。 |
| A00800 |
|
イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路(ホスト経路)を設定しても、実際には経路が有効にならない場合があります。 |
| A00816 |
|
L2TP/IPsecでの通信時に、本機からのRIPv2パケットが転送されない不具合を修正しました。 |
| A00920 |
|
IPv4マルチキャストルーティング(PIM-SM)機能において SEIL を Last Hop Routerとして使用した場合に、配下のクライアントアプリケーション等の通信が正常に行えない不具合を修正しました。 |
| A00979 |
|
L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。 |
| A00985 |
|
PPTPを用いた場合、LCP Echo Request に応答しない不具合があります。 |
| A01042 |
|
UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。 |
| A01159 |
|
L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。 |
| A01162 |
|
PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。 |
| A01168 |
|
サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。 |
| A01199 |
|
認証方式としてEAPを使用した場合の不具合を修正しました。 |
| A01206 |
|
WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。 |
| A01235 |
|
IPv4マルチキャストルーティング(PIM-SM)機能を用いた通信中に、静的ランデブーポイント方向のインタフェースを挿抜すると、IPv4マルチキャストルーティング機能が不正終了する不具合を修正しました。 |
| A01236 |
|
ipsec、tunnelなどのトンネルインタフェースをゲートウェイとしてルートを設定した場合に、IPv4マルチキャストルーティング (PIM-SM)機能が正しく動作しない不具合を修正しました。 |
| A01239 |
|
IPv4マルチキャストルーティング機能(PIM-SM)を使用中に論理インタフェースの設定を削除すると、本機能が不正終了する不具合を修正しました。 |
| A01275 |
|
DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否(DHCPNAK)された際に、経路情報が正常にクリアされません。 |
| A01323 |
|
大量のDNSリクエストを受け付けた場合に、DNS中継機能のメモリ使用量が増大する不具合を修正しました。 |
| A01395 |
|
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。 |
| A01419 |
|
仮想インタフェース上で自発のSyslogパケットのループが検知された場合、高負荷状態に陥る場合がある不具合を修正しました。 |
| A01428 |
|
高負荷時にアイドルタイマーによる切断が発生すると、PPPAC機能が停止する不具合を修正しました。 |
| A01429 |
|
あるマルチパス経路に対して、それらに含まれるようなより狭い経路が存在する状況下において、マルチパス経路に含まれる宛先への通信が行えなくなる場合がある不具合を修正しました。 |
| A01507 |
|
PPPAC機能を提供するプログラム(npppd)が異常終了したとき、一部のPPPリンクへの経路が残留する不具合を修正しました。 |
| A01595 |
|
IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。 |