> FITELnetトップ > 製品ラインナップ > FITELnet-F1000 > FITELnet-F1000ファームウェア
> FITELnet-F1000 firm V01.12(00) 05/06/30 release
> FITELnet-F1000 firm V01.12(00) 05/06/30 release
下記の変更を実施しました |
(1) | show file firmware の表示で、従来はファームウェアファイルの転送が完了して、チェックサム確認中に、VALIDにしていましたが、これをチェックサム確認後にVALIDとするようにしました。 |
(2) | show working.cfg/running.cfgコマンドにオプションを追加して、インターフェースの設定情報のみ表示できるようにしました。 |
下記の問題点を改修いたしました |
(1) | RIPngが動作していませんでした。これはV01.05からの問題となります。 |
(2) | DHCPクライアント機能使用時、DHCP-REQUESTしたのとは異なるDHCP サーバからのNAKが、正しいDHCPサーバからのACKより先に来た場合にアドレス取得に失敗していました。DHCP-REQUESTしたサーバのserver-idをチェックすることにより、このようなイレギュラー環境において異なるDHCPサーバからのNAKを受信した場合でも、アドレス取得が可能となるようにしました。 |
(3) | pingコマンドでhost名を指定した時のエラーメッセージを修正しました。 |
(4) | traceコマンドのIPv6指定でhost名実行した場合に、host名が表示されませんでした。 |
(5) | pppoeセッションを確立していないインターフェースでpppoeフレームを受信させるエラーケースにおいて、メモリリークが発生する現象を改修いたしました。 |
(6) | フラッシュメモリアクセスの排他制御漏れにより、書き込み動作中(erase/write)に同時に読み込み動作(read)が発生する場合があり、稀に装置configが破壊(NVF:sum error表示)される現象を改修しました。 |
(7) | IPsec冗長機能を同一IFで使用する設定条件でバックアップpeerとIPsec通信している状態から、メインpeerが復旧してもメインpeerとの通信に戻らない現象を改修いたしました。 |
(8) | ip helper-address の設定が、登録順ではなく、IPアドレスの桁/数値を元にソートされてしまう現象を改修しました。 |
(9) | IPヘッダにオプションが付いているパケットを扱う場合、暗号化することはできていましたが、復号化に失敗していました。 |
(10) | ospfで取得したホストルートが、有効な経路になりませんでした。 |
(11) | ダイレクトブロードキャスト機能が正常に動作しなくなる場合がある現象を修正いたしました。ip directed-broadcast 設定を登録した状態で、自インタフェースのネットワークブロードキャストアドレス宛のパケット中継が連続した場合に、これを中継できなくなる現象が発生しておりましたが改修いたしました。 |
(12) | SAが確立するまでの間に、中継しようとしたパケットに対して、自装置より不正なICMPのreplyを返していました。 |
(13) | calendar setコマンドで時刻を戻すと、装置がコンソール停止状態になってしまうことがありました。 |
(14) | 平文NAT/VPN-NATを使う設定で、NATルールが適用されないconnectedの端末宛の通信(ARP解決が必要な通信)ができない場合がありました。 |
(15) | VRRPとは関係のないインターフェースのUp/Downにより、VRRPの状態遷移が発生することがありました。 |
(16) | 「NISCC-532967 TCP 実装の ICMP エラーメッセージの処理に関する脆弱性」にて報告されている問題について対応しました。 脆弱性の詳細についてはこちら。
|
(17) | ripでスタティックルートを再配布していた場合に、その経路がダウンしてもripでの再配布が止まりませんでした。 |
(18) | VRRPの仮想IPでIPsecした場合に、既存のVRRP設定をowner設定に変更すると、IPsec通信できなくなっていました。 |
(19) | VRRPの仮想IPでIPsecした場合に、ISAKMPメッセージの送信元アドレスが、装置の実アドレスになることがありました。 |
(20) | line lan,line ewanモードで、未サポートのshow current.cfgというコマンドが入力できるようになっていましたので、これをshow running.cfgに修正しました。 |
(21) | 全二重イーサーネットの輻輳制御で使用されるpauseフレームの送信において、送信元のMACアドレスが不正な値となっていました。 |
(22) | VRRPの仮想IPでIPsecした場合に、VRRPの状態遷移が発生後、自装置からのIPsec確立(イニシエータ動作)が行えなくなることがありました。 |
(23) | SCP機能を使ってファームアップした場合に失敗することがありました。 |
(24) | 「NISCC-589088 DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性」にて報告されている問題について対応しました。 脆弱性の詳細についてはこちら。 |