> FITELnetトップ > 製品ラインナップ > FITELnet-F1000 > FITELnet-F1000ファームウェア
> FITELnet-F1000 firm V02.10(02) 10/05/19 release
> FITELnet-F1000 firm V02.10(02) 10/05/19 release
下記の変更を実施いたしました |
(1) |
ProxyDNSにおいて、受信したDNSの応答のレコードに、要求されたレコードの情報がない場合でも、代理応答を行うよう変更いたしました。 ただしフォーマットが不正な応答は代理応答いたしません。 従来は、応答のレコードに、要求されたレコードの情報が存在しない場合は、不正な応答パケットとして、代理応答をしていませんでした。 |
下記の問題点を改修いたしました |
(1) |
「JVNVU#943657 複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性」にて報告されている問題について対応しました。 脆弱性の詳細についてはこちら |
(2) |
「JVN#75368899 IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性」にて報告されている問題について対応しました。 脆弱性の詳細についてはこちら |
(3) | メール通知機能において、SMTPサーバとのTCPコネクション確立後に、SMTPサーバからの応答コード(220:Service ready)が得られない状態が発生した場合に、その後SMTPサーバが正常に復旧しても、装置からのメール送信が行えなくなってしまう問題がありました。 |
(4) | IPv6 Stateless Address AutoconfigurationによるIPv6アドレス設定時に、RA受信によって一旦アドレス登録を行ったインタフェースのダウン/アップが発生すると、その後のIPv6アドレス登録が出来なくなる問題がありました。 |
(5) | IPv6 Stateless Address AutoconfigurationによるIPv6アドレス設定を行うインタフェースをダウンさせると、systemcall(k_sendmsg) errorのelogが定期的に記録され続ける問題がありました。 |
(6) | RIP (version1 または version2)を利用する設定を行ったインタフェースのダウン/アップが繰り返し行われた場合に、メモリリークが発生する場合がありました。その結果として、コマンド実行に支障が生じたり、装置が正常に動作しない状態が発生する可能性がありました。 |
(7) | 自装置のconnectedルートと同じ経路をOSPFで受信した場合に、connectedルートが先にアップしていると、OSPFで受信した経路が経路情報として登録されない問題がありました。 |
(8) | IPsecインタフェースでQoS設定(PRIQもしくはCBQ)を行い、IPsecインタフェースから別のIPsecインタフェースに折り返す通信を行う場合、SAの削除等に伴うSA確立処理とパケット中継処理とが同時に発生した場合に、装置の自律再起動が発生する問題がありました。 |
(9) |
ProxyDNS機能において、PPPoEインタフェースから取得したDNSサーバ情報に基づいてDNS問い合わせを行う際、上位DNSサーバからの応答がエラーであった場合、ProxyDNS機能の問い合わせ元に対して正しくエラー応答を返せていませんでした。 このため、PC等でのDNS解決に時間がかかる場合がありました。 |
(10) | BGPのOPENメッセージに「Graceful Restart Capability」オプションが含まれていて、そのオプション長が4バイト以下であった場合に、パラメータ長が不正であると誤認識してBGPセッションが確立できない問題がありました。 |
(11) |
NAT利用時のARP応答について以下の問題がありました。 ・LANインタフェースでip nat inside destination ルール設定を行った場合に、設定したNAT変換前アドレス(グローバルアドレス)に対するARPに応答を返せない問題がありました。 ・ip nat outsideルール設定を行った場合に、不要なARP応答を行うケースがありました。 |
(12) | ipsec access-listを変更してrefresh操作を行った際に、装置の自律再起動が発生する可能性がありました。 |