A01877

IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合がある不具合を修正しました。

関係する機能
IPsec/IKE
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 5.95 4.80 ~ 5.95
SEIL/B1 5.95 4.80 ~ 5.95
SEIL/x86 Fuji 5.95 4.80 ~ 5.95
SEIL BPV4 5.95 4.80 ~ 5.95

不具合の説明

IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合があります。

不具合発生の条件

次のようなパケットが当該IPsecトンネルを利用する場合に該当します。

  • SyslogやSNMPなどの機能が送信するUDPパケット
  • IPsec NAT TraversalによりUDPでカプセル化する転送パケット

変更・修正内容

IPv6かつトンネルモードのポリシーベースIPsecを利用する通信において、自身が送信元となるUDPパケットのチェックサムの計算を誤る場合がある不具合を修正しました。