SEIL/Turbo リリースノート

対象機種 ファームウェア
SEIL/Turbo(UT506) ダウンロード

version 2.22

Release: 2016/03/08

セキュリティフィックスリリースです。早急な更新を推奨します。

  • 関連:IKEのパケット再送処理を利用することで、転送量を増幅しDoS攻撃の踏み台として利用される脆弱性について

不具合修正

Release ID 関連機能 概要
A01665
  • IPsec/IKE
IKEがDoS攻撃の踏み台として使用される脆弱性の影響を軽減しました。

version 2.21

Release: 2015/11/12

セキュリティフィックスリリースです。早急な更新を推奨します。

  • 関連:TCPプロトコルの脆弱性(NetBSD Security Advisory 2015-009: TCP LAST_ACK state memory exhaustion)

不具合修正

Release ID 関連機能 概要
A01616
  • システム
TCPステートの処理の一部に問題があり、TCPが切断された際に内部管理領域が不必要に残り続けてしまう不具合を修正しました。

version 2.20

Release: 2015/04/09

CVE-2015-0204(OpenSSL)に関するセキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01545
  • DHCP
  • MACアドレスフィルタ
  • PPPアクセスコンセントレータ
  • SecureShell
  • SMFv2
  • Wake-on-LAN
  • アプリケーションゲートウェイ
  • システム
  • 証明書
  • コマンドインタフェース
  • 通信品質測定
SSL/TLSプロトコルを使用する機能において、中間者攻撃によって暗号強度の弱い暗号を使用させられる脆弱性を修正しました。
A01557
  • システム
  • 証明書
OpenSSLによるBase64デコード時にアンダフローが発生する可能性がある不具合を修正しました。

version 2.19

Release: 2014/12/01

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01511
  • PPPアクセスコンセントレータ
  • ダイアルアップネットワーク
GREおよびMPPEパケットの受信処理の脆弱性を修正しました。

version 2.18

Release: 2014/06/19

セキュリティフィックスリリースです。早急な更新を推奨します。

不具合修正

Release ID 関連機能 概要
A01443
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。
A01449
  • システム
SSL/TLS の処理において Change Cipher Spec メッセージを受信した場合のチェックを厳密にしました。

version 2.17

Release: 2014/01/24

セキュリティフィックスリリースです。早急な更新を推奨します。

  • JVNVU#96176042 :NTPがDDoS攻撃の踏み台として使用される問題

不具合修正

Release ID 関連機能 概要
A01412
  • NTP
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。

version 2.16

Release: 2013/09/20

CVE-2013-4709 に対応するセキュリティフィックスです。 脆弱性対応を含みます。

不具合修正

Release ID 関連機能 概要
A01388
  • PPPアクセスコンセントレータ
RADIUSサーバへのリクエストに含まれるAuthenticatorフィールドに用いられる乱数をより強度の強いものに変更しました。
A01396
  • PPPアクセスコンセントレータ
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました

version 2.15

Release: 2013/07/22

DNS中継機能のデフォルトの動作仕様を変更しました。

機能の追加・変更

Release ID 関連機能 概要
A01311
  • DNS中継
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。

version 2.14

Release: 2012/03/27

CVE-2012-0249, CVE-2012-0250, CVE-2012-0255 に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。

不具合修正

Release ID 関連機能 概要
A01221
  • 経路制御
偽装された OSPFv2パケットに対する受信処理の脆弱性(CVE-2012-0249, CVE-2012-0250)を修正しました。

version 2.13

Release: 2011/10/03

「JVNVU #668534 Quagga に複数の脆弱性」に対応するセキュリティフィックスです。 脆弱性対応のみを含みます。

不具合修正

Release ID 関連機能 概要
A01141
  • 経路制御
(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性 に対応しました。

version 2.12

Release: 2011/04/01

セキュリティに関わる修正を含みますので、早急な更新をおすすめします。

不具合修正

Release ID 関連機能 概要
A01024
  • IPsec/IKE
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。

version 2.11

Release: 2011/02/28

セキュリティに関する仕様変更・修正を含みますので、早急なファームウェア更新をお勧めします。

不具合修正

Release ID 関連機能 概要
A01001
  • PPPアクセスコンセントレータ
PPPoEパケットの受信処理においてバッファーオーバーフローを引き起こす不具合を修正しました。

version 2.10

Release: 2010/06/30

不具合修正

Release ID 関連機能 概要
A00854
  • NTP
タイミングによりNTPが時刻同期を行わなくなる問題を修正しました。
A00855
  • Webインタフェース
WebUIのDHCP動作情報確認画面にて、アドレス払い出しが行えないプールアドレスが正常に表示されない不具合を修正しました。

version 2.09

Release: 2010/05/25

機能の追加・変更

Release ID 関連機能 概要
A00798
  • IPsec/IKE
IPsec/IKEにおいて始点アドレスとして動的アドレスを利用している場合、アドレス変更が発生した際に当該アドレス以外を利用しているセッションの切断を 回避するよう変更しました。
A00806
  • L2TPv3
Helloなどの制御パケットの送信に失敗しL2TPv3トンネルが切断される際に記録されるログを、分かりやすい記述にしました。
A00902
  • PPPアクセスコンセントレータ
PPTPを用いた場合に、一部のメッセージの送信に失敗し、ログに「sendto(999) failed: Cannot allocate memory」と記録される場合がある不具合を修正しました。

不具合修正

Release ID 関連機能 概要
A00005
  • IPsec/IKE
IPsecトンネルモードで、動的IPv6アドレスを用いたIPsecセキュリティポリシーが設定できない不具合を修正しました。
A00110
  • Webインタフェース
不正なパラメータを含むURLを用いてSEILへのHTTPアクセスを行うとWeb UI機能が反応しなくなる、または異常終了することがある不具合を修正しました。
A00154
  • SNMP
TCP-MIBで、正しい値を取得できずsnmpdがerrorログを出力する不具合を修正しました。
A00507
  • 帯域制御/優先制御
CBQのクラス分けフィルタの設定において、tosパラメータが正しく設定できない不具合を修正しました。
A00584
  • IPsec/IKE
IPsec/IKEを利用している際に、折衝結果以外のIPsecセキュリティアソシエーションがログに記録される潜在的な不具合を修正しました。
A00742
  • NTP
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをNTPサーバ機能が認識せず、NTPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00743
  • SNMP
起動時、またはload-fromコマンド実行時に、稀にインタフェースに付与されているアドレスをSNMPサーバ機能が認識せず、SNMPサーバが利用不能状態で本機が動作を開始する場合がある不具合を修正しました。
A00764
  • PPPアクセスコンセントレータ
PPTPで接続できない場合がある不具合を修正しました
A00765
  • PPPアクセスコンセントレータ
特定のクライアントからL2TP/IPsecで接続した場合、同時に1つしか接続できない場合がある不具合を修正しました。
A00772
  • NAT
NAPTによってTCPセッションのポート番号が変換される場合に、FTPのアクティブ転送に失敗する不具合を修正しました。
A00796
  • IPv6
IP-IPトンネルインタフェースおよびIPsecインタフェースにおいて、IPv6アドレスの追加および削除を行うと、ごく稀に装置が再起動してしまう不具合を修正しました。
A00799
  • IPsec/IKE
IPsecのESPパケットの構造に問題を発見して破棄する際に、誤ったカウンタを計上する不具合を修正しました。
A00810
  • L2TPv3
L2TPv3機能にてHelloなどの制御用パケットを65536回送信すると、内部処理に不整合が発生して一時的にセッションが切断されてしまう不具合を修正しました。
A00811
  • SMF
SMFモードでの起動時に、SUPサーバとの通信を試みた際に何らかの要因でタイムアウトが発生したとき、複数のSUPサーバが登録されている場合であっても特定のSUPサーバにのみ通信をリトライする不具合を修正しました。
A00827
  • 経路制御
OSPFv2が動作しているインタフェースのIPv6アドレスの設定を変更すると、OSPFv2の当該インタフェースの状態がDownに遷移する不具合を修正しました。
A00832
  • SNMP
TCP-MIBおよびUDP-MIBの各カウンタ値が誤った値を返す不具合を修正しました。
A00833
  • その他
"report-to"コマンドおよび"show tech-support"コマンドの実行結果を整理し、出力を高速化しました。
A00834
  • PPPアクセスコンセントレータ
PPTPまたはPPPoEを用いた複数の接続が同時に切断された場合、本機の動作が不安定になったり、再起動したりする不具合を修正しました。

version 2.08

Release: 2010/03/03

不具合修正

Release ID 関連機能 概要
A00261
  • コマンドインタフェース
一般アカウント(user)でCBQの動作情報が参照できない不具合を修正しました。
A00424
  • IPsec/IKE
"ike preshared-key delete" コマンドにおいて、複数の識別子を列挙して削除することができない不具合を修正しました。
A00605
  • システム
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00673
  • L2TPv3
L2TPv3機能を利用して複数の拠点と接続を行っている場合、トンネルおよびセッションの再接続時に非常に低い確率で、誤って他の拠点の Control Connection ID,Session ID, Cookie の値と重複する値を生成してしまうことがある不具合を修正しました。
A00694
  • PPPアクセスコンセントレータ
L2TPプロトコルを用いた場合、L2TPトンネルが長時間保持される場合やL2TPデータが大量に流れる場合に、L2TPの接続が切断されたり、パケット転送が停止する場合がある不具合を修正しました。
A00710
  • DHCP
高負荷状況下でのDHCPサーバの動作の安定性を向上しました。
A00726
  • システム
ファームウェア、IPL、及びFPGAのアップデート中にデータの転送が中断されると、メモリ上に一時データが残り、以降のアップデートが行えなくなる場合がある不具合を修正しました。
A00727
  • アプリケーションゲートウェイ
HTTPモードを使用した場合、チャンク転送を用いたHTTPコンテントの中継が正しく行えない場合がある不具合を修正しました。この不具合により、以下の現象が発生する場合がありました。
A00741
  • インタフェース
インタフェースにIPv4アドレスを設定する瞬間に該当インタフェースにてIPv4パケットを受信すると、ごく稀に再起動が発生する不具合を修正しました。
A00751
  • UPnP
UPnPリクエストの処理中にUPnPクライアントから通信を切断された際に、UPnP機能が使用不能になる場合がある不具合を修正しました。
A00753
  • IPsec/IKE
システム負荷が高い状態でIPsecの鍵交換を行うと、不要になったIPsecセキュリティアソシエーションの情報を保持し続けることにより空きメモリを圧迫し、定常的にシステム負荷が高くなる不具合を修正しました。

version 2.07

Release: 2009/12/21

不具合修正

Release ID 関連機能 概要
A00724
  • NAT
SIPプロキシ機能(VoIP通信)とUPnP機能を併用しているとき、NATの内部的な 管理情報に不整合が発生し、NATが正常に動作しなくなる場合がある不具合を 修正しました。

version 2.06

Release: 2009/12/09

不具合修正

Release ID 関連機能 概要
A00714
  • NTP
偽装したパケットを用いることで、2点間でNTPパケットを際限なく往復させることができる不具合を修正しました。
A00716
  • IPsec/IKE
IPsec機能を利用している状態で、システムが過負荷状態に陥るとリソースを必要以上に消費する不具合を修正しました。

version 2.05

Release: 2009/11/24

不具合修正

Release ID 関連機能 概要
A00054
  • DHCP
DHCPクライアントが取得した情報を動作に反映しないことがある不具合を修正しました。
A00059
  • PPPアクセスコンセントレータ
経路表と異なるゲートウェイを経由した、L2TP/IPsecまたはPPTPの接続が正常に動作しない不具合を修正しました。
A00310
  • PPPアクセスコンセントレータ
PPPACのアドレスプールの設定により自動で設定される経路が、"route delete all"コマンドの実行により恒久的に削除される問題を修正しました。
A00311
  • アプリケーションゲートウェイ
一時的にシステム全体が停止することがある不具合を修正しました。
A00379
  • PPPアクセスコンセントレータ
クライアントからの接続数が256を越えていると、show status pppacコマンドが使用できない不具合を修正しました。
A00608
  • L2TPv3
L2TPv3インタフェースにtcp-mssの値を設定している場合、一部のTCPパケットがL2TPv3インタフェースを通過できない不具合を修正しました。
A00637
  • NAT
NATのSIP Proxy機能が有効である時、SIPの通信に対して重複するNATセッションが生成されてしまう不具合を修正しました。
A00646
  • 経路制御
static経路自動切替機能において、経路がダウンした時に経路表から削除されるまでの時間が、仕様よりも downcount 1回分長くなる不具合を修正しました。
A00688
  • UPnP
一部のUPnPクライアントの挙動により、UPnPが機能停止状態に陥る場合がある 不具合を修正しました。
A00689
  • UPnP
稀にUPnPリクエストを受け付けなくなり、システムが不安定になる不具合を 修正しました。
A00699
  • PPPアクセスコンセントレータ
L2TPプロトコルを用いた場合、クライアントの実装によっては接続できない可能性がある不具合を修正しました。
A00702
  • システム
本機自身へのTCP接続が大量に発生する場合、または、アプリケーションゲートウェイ機能の負荷が高い場合に、本機が再起動する場合がある不具合を修正しました。
A00708
  • PPPアクセスコンセントレータ
認証にEAPを用いている場合、まれにPPPAC機能を提供するプログラム(npppd)が 異常終了し、すべての接続が切断される可能性がある不具合を修正しました。

version 2.04

Release: 2009/09/02

機能の追加・変更

Release ID 関連機能 概要
A00590
  • NTP
"show status ntp"コマンドでのステータス表示及び、ログの見直しを行いました。
A00592
  • IPsec/IKE
IKEの以下のパラメータの最大値を変更しました。
A00624
  • システム
IP fragment packet requeueing機能を追加しました。

不具合修正

Release ID 関連機能 概要
A00006
  • IPsec/IKE
IKEで、ランダム化したパディング長に設定可能な最大値が不適切な不具合を修正しました。
A00253
  • IPsec/IKE
IKEのパケット再送回数(retry)を変更したとき、設定保存後システムの再起動を行うまで動作に反映されない不具合を修正しました。
A00462
  • システム
コマンドラインインタフェースにおいて、特定の文字種(文字コードにおける8bit目が1)を含む文字列を入力した場合にコマンドシェルが不意に終了する場合がある不具合を修正しました。
A00484
  • IPsec/IKE
"ike proposal"コマンドでallで始まる識別子のプロポーザルを登録した場合、"ike proposal delete all"コマンドが動作しない不具合を修正しました。
A00485
  • IPsec/IKE
"ike preshared-key"コマンドの識別子に、USER-FQDN(メールアドレス形式)として一部の文字を設定できない不具合を修正しました。
A00593
  • IPsec/IKE
1500オクテットよりも大きなパケットをIPsecで暗号化すると、IPsec機能が動作しなくなることがある不具合を修正しました。
A00594
  • IPsec/IKE
"ike preshared-key delete" コマンドで、複数の識別子を指定した場合に正しく削除されない不具合を修正しました。
A00603
  • PPP
PPPoE 接続中、特定の稀なタイミングでパケットロス等が発生した場合に、PPPoE 接続動作が停止してしまう不具合を修正しました。
A00614
  • SMF
SMF Keepalive送信に関するログ出力を調整しました。
A00622
  • ブリッジ
ブリッジ機能とVRRP機能を併用するか、もしくはブリッジ機能が有効な状態で tcpdump コマンドをプロミスキャスモードを有効にして実行すると、パケットを正常に受信できなくなる場合がある不具合を修正しました。
A00625
  • システム
fastforward機能有効時に、稀にシステムが再起動する不具合を修正しました。
A00631
  • L2TPv3
L2TPv3機能を使用している際、"show status l2tp sesstion" または "show status l2tp tunnel"コマンドを利用すると、稀にL2TPv3の機能が一時的に停止することがある不具合を修正しました。
A00632
  • VRRP
VRRPで仮想MACアドレスを使用する場合に、ブリッジを有効にし、その後ブリッジを無効にすると、VRRPが正しく動作しなくなる不具合を修正しました。

version 2.03

Release: 2009/07/07

不具合修正

Release ID 関連機能 概要
A00596
  • コマンドインタフェース
tcpdumpコマンド実行時に、意図的に加工されたパケットによりCPUリソースの異常使用またはプログラム自身の異常終了が発生する可能性がある不具合を修正しました。
A00597
  • DHCP
SEILのDHCPクライアント機能が有効である場合、DHCPサーバから偽装されたDHCPパケットを受信すると、スタックオーバーフローを起こし任意のコードが実行される可能性がある不具合を修正しました。

version 2.02

Release: 2009/06/22

不具合修正

Release ID 関連機能 概要
A00001
  • IPsec/IKE
  • DHCPv6
フラグメントされたIPv4及びIPv6パケットが、特定のプロトコルを指定するIPsecセキュリティポリシーにマッチしない不具合を修正しました。
A00022
  • 経路制御
UnnumberedインタフェースでOSPFを利用すると、動作が安定しないことがある不具合を修正しました。
A00448
  • Webインタフェース
帯域使用状況のグラフ表示において、実際の帯域使用状況が200Mbpsを超えていた場合でも、200Mbpsを下回る表示となる不具合を修正しました。
A00476
  • コマンドインタフェース
"show log"コマンドによるログ情報参照で正規表現文字列を指定すると、それ以降のパラメータ指定や入力候補表示が仕様どおりに行えなくなる不具合を修正しました。
A00482
  • 経路制御
UnnumberedインタフェースでOSPFを利用すると、不正な値を持ったrouter-LSAを、正常なものとは別に生成する不具合を修正しました
A00497
  • コマンドインタフェース
tcpdumpコマンドを実行する際に "time-stamp detail" を指定すると、タイムゾーンの設定状態によらずGMTでの時刻表示となる不具合を修正しました。
A00532
  • アプリケーションゲートウェイ
"ftp-data-port any"と設定して使用した場合、PORTコマンドによるFTPデータコネクションの要求が、同時に1接続しか処理できない不具合を修正しました。
A00548
  • UPnP
UPnP機能利用時、特定のタイミングでCPU利用率が100%になってしまい、プロセスが正常に動作しなくなることがある不具合を修正しました。
A00554
  • コマンドインタフェース
ike peer設定において、同一のpeers-identifierを記述した不正なコンフィグをload-fromコマンドを用いて読み込ませたとき、エラーと判定しない不具合を修正しました
A00557
  • IPsec/IKE
rebootコマンドによる再起動を実施した際に、対向機器に IPsecセキュリティアソシエーションの破棄を通知しないことがある不具合を修正しました。
A00558
  • SMF
SMFを経由してfilterおよびfilter6のステータスを参照すると、結果表示が正しく行われない不具合を修正しました。
A00566
  • IPパケットフィルタ
動的フィルタ有効時にFTP転送を頻繁に行うと、稀にシステムがハングアップする不具合を修正しました。
A00568
  • 経路制御
ごく希に、routeコマンドで設定した経路情報が正しく動作に反映されないことがある不具合を修正しました。
A00570
  • その他
"show system memory" コマンドを実行した際に表示されるメモリ使用量の値を、より正確な計算結果を表示するよう改善しました。
A00578
  • 経路制御
OSPFが動作するUnnumberedインタフェースのアドレス設定を変更すると、OSPFがリスタートする不具合を修正しました。

version 2.01

Release: 2009/04/17

不具合修正

Release ID 関連機能 概要
A00522
  • UPnP
UPnP ARP連動タイマ機能を使用している場合、または UPnP のエントリが最大数(256個)を超え、登録に失敗した場合にUPnP機能のメモリ使用量が徐々に増加する不具合を修正しました。

version 2.00

Release: 2009/02/18

変更履歴:

2011/04/06
制限事項 A00421 を削除しました。

機能の追加・変更

Release ID 関連機能 概要
A00187
  • コマンドインタフェース
コンフィグをフラッシュメモリへ保存する際に、コンフィグの入力元として遠隔ホストおよび標準入力を指定可能にしました。
A00346
  • コマンドインタフェース
パケットダンプを行う"tcpdump"コマンドを追加しました。また、これに伴いトレース機能を廃止しました。
A00415
  • コマンドインタフェース
"show status nat summary" コマンドを追加しました。
A00416
  • コマンドインタフェース
"show statistics" コマンドを追加しました。

不具合修正

Release ID 関連機能 概要
A00002
  • IPsec/IKE
TCP及びUDP以外のプロトコルかつポート番号を指定するIPsecセキュリティポリシーが、本来のプロトコル番号が合致するパケットにも適用されない不具合を修正しました。
A00021
  • 経路制御
PPPでIPCP address optionを使用する(on)場合に、PPPoEインタフェースでOSPFを利用できないことがある不具合を修正しました。
A00031
  • 経路制御
経路フィルタが指定するプレフィックス値と、経路フィルタで指定したネットワークのプレフィックス値が同じ場合、正しく設定できないことがある不具合を修正しました。
A00040
  • VRRP
VRRPのPPPoE同期機能を用いると、VRRPが正常に状態遷移しないことがある不具合を修正しました。
A00060
  • トランスレータ
IPv4からIPv6へのトランスレータ設定が正常に動作しない不具合を修正しました。
A00071
  • Syslog
送信元または送信先が127.0.0.1のパケットが、IPv4ポリシールーティングで用いるインタフェース出力方向(direction out)のフィルタルールに合致する場合、ログとトレースログを正常に表示しない不具合を修正しました。
A00072
  • コマンドインタフェース
一般アカウント(user)では、フラッシュメモリへ保存した設定情報の"show config flashrom"コマンドによる確認が行えない不具合を修正しました。
A00073
  • コマンドインタフェース
"load-from"コマンドで読み込んだ設定内容により自動ログアウト時間が変更されても、実際には次回のログインまで反映しない不具合を修正しました。
A00074
  • コマンドインタフェース
一般アカウント(user)から管理者アカウント(admin)に移行して自動ログアウト時間設定を変更し再度一般アカウントに戻った場合、現在のログインに対する自動ログアウト時間に反映されない不具合を修正しました。
A00078
  • システム
NTP設定を短時間に連続して変更すると、NTP機能のメモリ使用量が増加しシステムが不安定になることがある不具合を修正しました。
A00084
  • システム
稀にシステム再起動処理が正常に進行せず停止することがある不具合を修正しました。
A00119
  • NTP
NTP機能を使用(enable)中、NTP設定や各インタフェースに付与したアドレスに変更が生じると、NTP機能のメモリ使用量が増加する不具合を修正しました。
A00122
  • 経路制御
static経路自動切替機能において監視対象の経路がIPv6であり、かつインタフェース名で指定されている場合に正常に経路の切り替えができない不具合を修正しました。
A00133
  • 経路制御
static経路自動切替機能で、監視付経路を最大数設定すると、監視パラメータの変更ができなくなる不具合を修正しました。
A00157
  • IPsec/IKE
IKEの設定パラメータの値を任意の値に変更後、デフォルトの値(system-default)を使用する設定に戻しても、デフォルトの値が動作に反映されない不具合を修正しました。
A00207
  • システム
設定行数が非常に多く、大きなファイルサイズとなるコンフィグを"save-to remote"コマンドで外部に転送すると、以降のファイルの送受信コマンド(updateやload-from)の実行が失敗する可能性がある不具合を修正しました。
A00209
  • インタフェース
interfaceコマンドでIPv6リンクローカルアドレス("fe80::" のプレフィックスを持つアドレス)が設定されている場合、該当のアドレス設定が削除されたコンフィグをload-fromコマンドで読み込んでも、該当のアドレス設定がは削除されない不具合を修正しました。
A00249
  • コマンドインタフェース
traceroute6 コマンドにおいて、プロトコルにICMPv6を使用する場合にはicmp6 と指定するよう変更しました。
A00263
  • DHCP
DHCPクライアント機能の有効時に"interface lan1 delete all"コマンドを実行すると、DHCPクライアント設定が一見消去されるが実際には無効とならず継続して動作する不具合を修正しました。
A00309
  • Syslog
送信元アドレス(src)設定が行われた状態でsyslogの設定変更を繰り返すと、syslogが機能しなくなる場合がある不具合を修正しました
A00313
  • システム
実際のシステム負荷が高くないにもかかわらず、システム負荷(Loadavg)の値が、実際の値に整数値を加算した値で表示される場合がある不具合を修正しました。
A00318
  • VRRP
VRRP設定を削除する際に "all" ですべてのVRIDを指定し、その後に再度VRRP設定を行うと、仮想MACアドレスの使用/不使用の設定が正しく反映されない場合がある不具合を修正しました。
A00337
  • ブリッジ
ブリッジが有効であり、かつPPPoEをブリッジしない設定となっているとき、PPPACによるPPPoEサーバを動作させても外部からブリッジ対象インタフェースを介してPPPoE接続することができない不具合を修正しました。
A00339
  • L2TPv3
L2TPv3設定を含むコンフィグをload-fromコマンドで読み込むとき、稀にシステムが異常動作し、再起動することがある不具合を修正しました。
A00340
  • 経路制御
OSPFの動作中にPoint-to-Pointインタフェースの設定を変更すると、OSPFの動作に正しく反映されない場合がある不具合を修正しました。
A00355
  • PPPアクセスコンセントレータ
TCP MSS自動調整を使用する設定を行なっても、TCP Timestamp Option(RFC1323)を用いた通信では、TCP MSS調整機能が有効に動作しない場合がある不具合を修正しました。
A00363
  • IPパケットフィルタ
フィルタルールに"application winny"を指定した場合、Winnyプロトコルを誤検知する可能性がある不具合を修正しました。
A00377
  • NAT
UPnP機能が動作しているとき、稀にパケットをNAT変換せずに転送してしまうことがある不具合を修正しました。
A00386
  • コマンドインタフェース
traceroute及びtraceroute6コマンドにおいて、first-ttlの値に30より大きな値を指定することができない不具合を修正しました。
A00390
  • Syslog
複数のログサーバを指定した場合、それぞれのサーバへ送信されるログのシーケンス番号が連番にならない不具合を修正しました。
A00397
  • トランスレータ
トランスレータの設定変更時にメモリリソースを開放しない不具合を修正しました。
A00398
  • トランスレータ
IPv6リンクローカルアドレスを持つ端末からEPRTコマンドによるFTPデータ転送要求を受け付けるとIPv6-IPv4トランスレータ機能が停止してしまう不具合を修正しました。
A00399
  • トランスレータ
トランスレータ機能がログを出力しない不具合を修正しました。
A00408
  • システム
パケット処理用リソースの割当上限を調整し、高負荷時にリソース不足による一時的なシステム全体の停止が発生する頻度を低減しました。
A00438
  • NTP
"resolver enable" が設定されている状態で "show status resolver" コマンドを多数回実行すると、そのログインセッションが継続不能になる不具合を修正しました。
A00494
  • IPsec/IKE
"ike auto-initiation enable"の設定が行われているとき、高い負荷が発生した際にメモリリソースを通常より多く消費する場合がある不具合を修正しました。

version 1.99

Release: 2009/02/04

不具合修正

Release ID 関連機能 概要
A00384
  • Webインタフェース
Webインタフェース機能有効時に以下の攻撃を受ける可能性がある複数の脆弱性を修正しました。

version 1.98

Release: 2008/12/18

不具合修正

Release ID 関連機能 概要
A00265
  • インタフェース
PPPoE Unnumbered接続の設定においてlan0以外のインタフェースをアドレスの借り受け元とする場合、借り受け元インタフェースのアドレスとは別にlan0インタフェースにも何らかのアドレスが設定されていないと、PPPoEセッションを確立できない不具合を修正しました。
A00316
  • DHCP
DHCPサーバ機能において、特定のメッセージの受信時にメモリ使用量が徐々に増加することがある不具合を修正しました。
A00323
  • DHCP
特定のMACアドレスに対する固定アドレス配布設定を行っている場合、一時的にアドレスを払い出せなくなることがある不具合を修正しました。
A00325
  • システム
高速IP転送モードで動作しているとき、短時間に256個以上の宛先アドレスを扱うとパフォーマンスが著しく低下する不具合を修正しました。
A00326
  • IPパケットフィルタ
IPsecやPPPACとポリシールーティングを併用した場合、ポリシールーティングが正常に動作しない場合がある不具合を修正しました。
A00350
  • IPパケットフィルタ
高速IP転送モードで動作している場合、稀にシステムが再起動してしまう不具合を修正しました。

version 1.96

Release: 2008/10/21

不具合修正

Release ID 関連機能 概要
A00302
  • SMF
時間経過により、SMF keepaliveパケットの送信ができなくなる不具合を修正しました。
A00303
  • IPパケットフィルタ
dst または src に self を指定したルールを記述した場合、そのルールにマッチする特定のトラフィックが大量に発生すると、パフォーマンスが著しく悪化する不具合を修正しました。
A00304
  • IPsec/IKE
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、変更されたアドレスを利用していないIPsec/IKEセッションも同時に断となる不具合を修正しました。

version 1.95

Release: 2008/10/01

機能の追加・変更

Release ID 関連機能 概要
A00276
  • NAT
NAPTにおけるソースポート割り当てのアルゴリズムに、従来と異なるアルゴリズムを選択する機能を追加しました。
A00278
  • アプリケーションゲートウェイ
HTTPモードにおいて、使用を許可するHTTPメソッドとして、'RFC3253 Versioning Extensions to WebDAV' 等で規定されるWebDAV拡張メソッドを追加しました。
A00288
  • 経路制御
OSPFルータIDを未設定の状態に設定変更可能にしました。
A00290
  • SMF
IIJ SMF sxサービスで利用する際の設定操作において、IPv4経路制御設定の変更の一部が即時反映に対応しました。
A00294
  • SMF
SMFのkeepaliveを送信するタイミングを変更しました。

不具合修正

Release ID 関連機能 概要
A00153
  • アプリケーションゲートウェイ
SSLモードを用いた場合に、ログオプションが機能しない不具合を修正しました。
A00184
  • IPsec/IKE
ipsec security-policyの設定でenableを指定すると、無関係なipsec anonymous-l2tp-transport設定もenableになる不具合を修正しました。
A00208
  • 経路制御
インタフェースに複数のIPv4アドレスが設定されている場合の、自発パケットの送信元アドレスの選択方法を変更しました。
A00237
  • IPsec/IKE
CISCO社製の、IPsec failover機能を使用している装置と対向接続した際、failover機能が動作すると一時的に通信ができなくなる場合がある不具合を修正しました。
A00271
  • 経路制御
単一の経路フィルタをRIPngの複数のインタフェースに適用すると、該当の経路フィルタが正常に動作しない場合がある不具合を修正しました。
A00275
  • アプリケーションゲートウェイ
特定の通信を繰り返すと、メモリー使用量が増え続け動作が不安定になる不具合を修正しました。
A00277
  • IPパケットフィルタ
動的フィルタにおいて、TCPによって生成されたステートのexpire timeが不必要に早まることがある不具合を修正しました。
A00283
  • UPnP
Event Subscriberの登録要求を大量に受けたとき、Eventの送信に失敗し、システムリソースが適切に開放されないことがある不具合を修正しました。
A00293
  • PPP
PPPoEインタフェースを用いるとき、対向ホストからのLCPパケット再送間隔が2秒より短く、かつ本機からのLCP Configure-Requestパケットがロスして対向に到着しない場合に、LCPを合意できず接続に失敗する不具合を修正しました。
A00297
  • IPv6
偽装された Neighbor Discovery Protocol (NDP) パケットを受信することにより、同一リンク上の第三者から経路表に任意のホスト経路を追加され、IPv6パケットを盗聴または改ざんされる可能性がある不具合を修正しました。

version 1.94

Release: 2008/09/01

機能の追加・変更

Release ID 関連機能 概要
A00100
  • DNS中継
DNS要求パケット中継時の送信元ポートをUDP(及びTCPの)ポート番号53 以外とするように仕様変更しました。
A00104
  • DNS中継
DNS要求パケットのメッセージIDをランダムな値とするように仕様変更しました。
A00194
  • IPパケットフィルタ
フィルタ処理のパフォーマンスを改善しました。
A00196
  • コマンドインタフェース
traceroute及びtraceroute6コマンドの実行時に詳細なオプションの指定に対応しました。
A00234
  • システム
report-toおよびshow tech-supportの内容に項目を追加しました。

不具合修正

Release ID 関連機能 概要
A00102
  • ルータ広告
ルータ広告設定が、SEILのシステム起動時(及び再起動時)には有効とならない不具合を修正しました。
A00141
  • NAT/NAPT
データ部分が8byte以下にフラグメントされたICMPv4パケットがNAT変換できなかった不具合を修正しました。
A00216
  • DNS中継
使用状況により、DNS中継機能が動作しなくなる場合がある不具合を修正しました。
A00221
  • アプリケーションゲートウェイ
HTTPモードを用いた場合に、NTLM認証を正しく中継できない不具合を修正しました。
A00222
  • アプリケーションゲートウェイ
HTTPモードでハンドオフ機能を利用し、HTTP通信でkeep aliveを使用すると、上位のプロキシサーバに不正なリクエストを送信するためHTTP通信が正しく行えない不具合を修正しました。
A00223
  • アプリケーションゲートウェイ
HTTPモードでリファラヘッダ除去機能を利用した場合に、特定のリファラヘッダの処理に誤りがあり、アプリケーションゲートウェイ機能が停止する場合がある不具合を修正しました。
A00231
  • システム
再起動処理中に、ログの記録が継続的に発生すると過負荷状態に陥る不具合を修正しました。
A00239
  • IPパケットフィルタ
filterコマンドでaction forwardを指定した場合に、以下の条件を満たすと出力先インタフェースでのNAPTが効かない問題を修正しました。
A00240
  • SNMP
不正なフォーマットのパケットを受信するとSNMPサービスが一時停止することがある問題を修正しました。
A00241
  • DHCP
DHCPサーバから不正なIPアドレスリース期間が付与されると、それ以降DHCP Requestを送信しない問題を修正しました。
A00243
  • コマンドインタフェース
updateまたはsave-toコマンドを実行した際、y/nの問い合わせ前に端末を切断すると、以降のupdate、save-to、およびrebootコマンドが実行不能になる場合がある不具合を修正しました。
A00244
  • UPnP
不正なSSDPパケットの受信により UPnP 機能が利用不可能になる不具合を修正しました。
A00247
  • IPパケットフィルタ
out方向のredirectパケットおよびicmp redirectパケットが、filterのredirect条件に一致しなかった不具合を修正しました。
A00268
  • IPパケットフィルタ
IPv4 Packet FilterとNATを併用する構成で運用する場合、動的フィルタのステートが一つも無いときは、入力方向のフィルタの評価をNAT変換前のアドレスで行ってしまう不具合を修正しました。
A00269
  • システム
動的経路制御機能を使用する構成での運用中にインタフェースのアドレスを変更すると、稀にシステムが再起動する問題を修正しました。

version 1.93

Release: 2008/07/31

不具合修正

Release ID 関連機能 概要
A00227
  • システム
本機が終端するTCPセッションに対して、対向相手から正常ではない手続きで切断を繰り返されると、使用可能な内部リソースが次第に減少し動作が不安定になる場合がある不具合を修正しました。

version 1.91

Release: 2008/05/31

不具合修正

Release ID 関連機能 概要
A00093
  • IPsec/IKE
IPsecでAHを用いる場合、IKEフェーズ2のメッセージ認証アルゴリズムにHMAC-SHA256、HMAC-SHA384、またはHMAC-SHA512のいずれかを指定すると、IPsec/IKE通信が行えない問題を修正しました。
A00127
  • IPパケットフィルタ
filter6 modify コマンドで設定を変更すると、変更したルールを常にenable にしてしまう不具合を修正しました。

制限事項

Release ID 関連機能 概要
A00003
  • IPv6
IPv6リンクローカルアドレスでIPsecトンネルモードが動作しない不具合を修正しました。
A00004
  • IPsec/IKE
IPsec/IKEで動的IPアドレスを用いる設定や、L2TP/IPsec簡易設定機能を使用している場合、設定変更を行うと、一旦全てのセッションが切断される不具合を修正しました。
A00009
  • IPsec/IKE
IPsecセキュリティアソシエーションプロポーザル名、IPsecセキュリティアソシエーション名、IPsecセキュリティポリシー名、IKE Peer名、IKEプロポーザル名、及びIKE事前共有鍵の識別子に、仕様上は利用不能な文字種の一部が実際には設定可能です。
A00010
  • IPsec/IKE
IPsec/IKEの設定項目を個別または一括で削除する場合、設定項目の依存関係チェックが機能せず、設定内容に不整合が生じることがある不具合を修正しました。
A00011
  • IPsec/IKE
IPsec動作情報参照操作で参照対象を選択しても選択対象以外の動作情報を表示することがあります。
A00019
  • 経路制御
OSPFの仮想リンク(virtual-link)が動作しません。
A00020
  • 経路制御
PPPでIPCP address optionを使用しない(off)場合でも、IPv6の経路制御にPPPoEインタフェースが利用可能になりました。
A00024
  • 経路制御
OSPFとVRRPの併用時に経路ループが発生していると、Connected経路が経路表から消えることがあります。
A00025
  • 経路制御
ブロードキャストインタフェース(LANインタフェース及びVLANインタフェース)に複数のneighborが存在する場合、回線がリンクダウンすると稀にOSPFの経路情報が消えることがあります。
A00026
  • 経路制御
異なるネットワークのIPアドレスを同一インタフェースへのエイリアスアドレスとして付与し、リンクダウン時にIPv4 Connected経路情報を削除する設定("option ip update-connected-route on")を行うと、経路情報からエイリアスアドレスのConnected経路が消失する不具合を修正しました。
A00027
  • 経路制御
Connected経路とネットワークアドレスが重複するIPアドレスをインタフェースに付与すると、同一の経路情報が複数生成される不具合を修正しました。
A00028
  • 経路制御
経路再配布に経路フィルタを併用する場合、静的経路にmetric値を指定していても、経路フィルタの評価を優先する不具合を修正しました。
A00029
  • 経路制御
PPPoE向の静的経路をRIPでLAN側に再配布する場合に、PPPoEセッションを一旦切断後再接続すると、正常に再配布されないことがある不具合を修正しました。
A00030
  • 経路制御
プレフィックス長を指定した経路フィルタとプレフィックス長未指定の経路フィルタを、1つのインタフェース、または経路再配布に適用した場合、正常に動作しないことがあります。
A00032
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)をLANインタフェースで使用(enable)して、かつ、静的ランデブーポイントを設定する場合、当該インタフェースを抜挿すると、IPv4マルチキャストルーティング機能が不正終了することがあります。
A00033
  • 経路制御
IPv6マルチキャストルーティング(PIM-SM)で、静的ランデブーポイントの削除操作を行っても、当該の設定が消えないことがあります。
A00034
  • 経路制御
IPv6の経路参照数(route counter)表示は正しくありません。
A00035
  • 経路制御
有効なMultipath経路が多数存在する場合に"route delete all"コマンドによって静的経路の一括削除が正しく行えない不具合を修正しました。
A00036
  • VRRP
VRRPが動作しているインタフェースのIPアドレスをすべて削除すると、VRRPが正常に動作しません。
A00037
  • VRRP
VRRPが動作しているVLANインタフェースのVLANタグを削除すると、VRRPが正常に動作しません。
A00039
  • VRRP
PPPoEの接続、切断、再接続操作、またはPPP設定の変更により回線状態を意図的に変化させると、VRRPのPPPoE同期機能が正常に動作しなくなることがあります。
A00043
  • IPパケットフィルタ
Winnyプロトコルへの破棄(block)フィルタを適用しても、Winny通信を長時間試行すると、Winnyパケットが一部通過することがあります。
A00044
  • NAT
SIP透過Proxy機能を利用中に(保存済設定の読込を含む)NATの再設定を行なうと、一定時間IP電話の着信が不能になることがあります。
A00049
  • インタフェース
Unnumberedインタフェースが始点IPアドレスを借り受けるインタフェースのIPアドレスが動的に付与されている場合、借り受けるインタフェースの実アドレスが変化しても、Unnumberedインタフェースの始点アドレスは追従しません。
A00055
  • DHCP
DHCPクライアント機能が有効である場合に、DHCPリレーエージェント機能が正常に動作しない不具合を修正しました。
A00058
  • PPPアクセスコンセントレータ
VRRPの仮想アドレスやエイリアスアドレスへの、L2TP/IPsec及びPPTPを用いた接続を受け付けるようになりました。
A00062
  • MACアドレスフィルタ
MACアドレスリストをFTPで取得する場合、取得動作中にシステムの内部リソース不足が生じると、不完全なMACアドレスリストが反映され意図に反したフィルタを適用するなど、SEILの各機能が正常に動作しなくなることがあります。
A00063
  • MACアドレスフィルタ
フィルタ対象のMACアドレスリストに"00:00:00:00:00:00"が含まれていると、MACアドレスフィルタの動作情報参時に、併用するすべてのMACアドレスリストで"00:00:00:00:00:00"を指定しているように表示される不具合を修正しました。
A00064
  • 帯域制御/優先制御
高負荷時に帯域制御及び優先制御が正常に動作しないことがあります。
A00065
  • SNMP
SNMPv3認証に失敗した際にauthenticationFailure Trapを送信しません。
A00066
  • SNMP
SEILからのMIB情報取得時、識別番号(ifIndex)が末番のインタフェースのipv6IfIcmpEntry(OID: 1.3.6.1.2.1.56.1.1.1)を得られません。
A00067
  • SNMP
SEILからのMIB情報取得時、インタフェースに付与した2番目以降のアドレス(エイリアスアドレス)はipAddrTableから取得できません。
A00069
  • Syslog
ログの転送先リモートホストの個別設定で送信元にIPv6アドレスを指定しても実際のSyslogパケットに反映しない問題を修正しました。
A00077
  • システム
各インタフェースに付与したIPアドレスの総数が1000個を超えると、システムの動作が不安定になることがあります。
A00132
  • 経路制御
load-from 機能を使用してstatic経路自動切替機能の設定を再読込させると、監視対象への到達性が無い場合でも当該経路が有効になり、自動切替が正常に動作しなくなる問題を修正しました。
A00134
  • 経路制御
static経路自動切替機能において、DHCPで取得したゲートウェイを用いた経路に対する監視が有効にならない不具合を修正しました。
A00156
  • インタフェース
IP-IPトンネルインタフェースにトランスポートモードのIPsec設定を組み合わせて使用する場合、以下の機能において該当のIP-IPトンネルインタフェースを指定した設定が動作しない不具合を修正しました。
A00198
  • コマンドインタフェース
Unix系のOSからSEILにTELNETログインした場合、load-from stdin, ssh authorized-key ... load-from stdin, save-to ... from stdin の各コマンド実行中に、CR 文字(^M)を入力しても改行文字として扱われません。
A00201
  • インタフェース
PPPoE Unnumbered接続の確立中にPPPoEインタフェース及び関連する設定を変更すると、以降対向アドレスを"0.0.0.1"と表示します。
A00214
  • 経路制御
IPv4のICMPリダイレクトメッセージを受信することにより、遠隔の第三者から任意の宛先への経路を挿入させられる可能性があるため、明示的に設定しない限り、ICMPリダイレクトメッセージを受信しないように仕様を変更しました。
A00250
  • コマンドインタフェース
traceroute及びtraceroute6コマンドでwaittimeに極端に大きな値を指定したした場合、指定値通りの挙動をしない事があります。
A00254
  • NTP
IPv6アドレスのTIMEサーバを2台設定した場合、1番目のサーバと通信を行わず、2番目のサーバと時刻同期します。
A00255
  • NTP
IPv6アドレスのTIMEサーバを設定した場合、動作情報は参照できません。
A00259
  • PPPアクセスコンセントレータ
PPPoEサーバには、MACアドレスフィルタの破棄(block)対象端末からも接続可能です。
A00260
  • PPPアクセスコンセントレータ
PPPoEサーバ機能を用いた場合、本機からPPPoEクライアント方向ではPPPAC高速IP転送モードが動作しません。このため、スループットが低下したり、負荷が高まる可能性があります。
A00262
  • Syslog
(大量かつ継続的なログメッセージ出力時など)Syslog機能が過負荷の場合Syslog設定を変更しても実際の動作に反映しません。
A00264
  • インタフェース
LAN インタフェースのMTU値を変更後、"mtu system-default"と再度設定しても、実際にはデフォルト値(1500 [Byte])が適用されません。
A00266
  • 経路制御
PPPACインタフェースでは、OSPF及びRIPによる動的経路制御は使用できません。
A00267
  • 経路制御
RIPng経路へのConnected経路の再配布を無効(disable)に設定した場合、設定保存後のシステム再起動、RIPng機能の再起動、または"load-from"コマンドを実行すると、RIPngが有効(enable)なインタフェースへのConnected経路の再配布が不能になることがある不具合を修正しました。
A00272
  • 経路制御
RIPngのlisten-onlyオプションが動作しない不具合を修正しました。
A00307
  • IPsec/IKE
IPsec/IKEを利用している場合、設定変更やインタフェースのアドレス変更が発生すると、数秒から数十秒程度の間システム負荷が非常に高くなることがあります。
A00308
  • IPsec/IKE
IPsec/IKEで動的アドレスを利用している場合にアドレスの変更が発生すると、古いアドレスを利用するIKEセキュリティアソシエーションおよびIPsecセキュリティアソシエーションが残る場合があります。
A00312
  • PPPアクセスコンセントレータ
PPTPおよびL2TPプロトコル設定として accept-interface を指定しても、該当インタフェースに付与されたアドレスへの接続は、該当インタフェース以外から入出力される場合も許可されます。
A00319
  • 経路制御
OSPFの認証機能にplain-textを使用した場合、同エリアに属し認証の設定がされていないリンクのHelloパケットに、空の認証フィールドが付属する不具合を修正しました。
A00353
  • PPPアクセスコンセントレータ
起動後一度目のNTPによる時刻同期など、本機の内部時計の時刻が大きく変化した際に、PPTP Keep-Aliveが誤動作しPPTP接続を切断することがある不具合を修正しました。
A00380
  • PPPアクセスコンセントレータ
PPTP接続時に本機から送信されるパケットの送信元IPアドレスが不適切なために、PPTP接続後の通信が正常に行えない場合があります。
A00412
  • 経路制御
本機を送信元とするパケットを送出する時、経路がMultipath設定になっていると、送信元アドレスと合致しないインタフェースが使用される場合があります。
A00414
  • 経路制御
Connected経路のRIPngへの再配布(connected-to-ripng)が無効(disable)に設定されている場合、RIPngを有効(enable)と設定しているインタフェースのConnected経路も配布されない不具合を修正しました。
A00422
  • IPsec/IKE
IKEで動的アドレスからの接続を受け付ける設定を行っている場合、"show status ike peer"コマンドで識別子を指定して個別のpeerに対するステータス情報の参照を行うと、ステータス情報が正常に取得できない不具合を修正しました。
A00426
  • ブリッジ
ブリッジ機能を設定した場合、イーサネットのブロードキャスト宛のパケットを誤ってIP転送する場合がある不具合を修正しました。
A00434
  • コマンドインタフェース
tcpdumpコマンドにおいて、ダンプする期間を指定するための set-capture-timeキーワードが、caputer-time となっていた不具合を修正しました。
A00435
  • コマンドインタフェース
tcpdumpコマンドにおいて、プロミスキャスモードを使用するための promiscuousキーワードのパラメータとして off を指定しても、on として扱いプロミスキャスモードで動作していた不具合を修正しました。
A00436
  • コマンドインタフェース
tcpdumpコマンドにおいて、表示するIPアドレス部の名前解決を行うためのlookup-dnsキーワードのパラメータとして off を指定しても、onとして扱い名前解決を行うよう動作していた不具合を修正しました。
A00440
  • Syslog
PPPACを使用中に本機に設定されたアドレスを変更すると、PPPACクライアントとの接続性が失なわれる不具合を修正しました。
A00441
  • 経路制御
動作中のPPPACのアドレスプールと同じネットワーク範囲を指定した静的経路をload-fromコマンドによって設定すると、動作に反映されません。
A00442
  • 経路制御
静的経路をOSPFへ再配布する設定(route dynamic redistribute static-to-ospf enable)が有効の時、静的経路に0.0.0.0向きの経路が含まれると、OSPFがデフォルト経路を正常に配布しない不具合を修正しました。
A00456
  • Webインタフェース
帯域制御機能利用時に100Mbps以上のトラフィックが発生している場合、Web UIの帯域制御状態のグラフが正しく表示されません。
A00457
  • 経路制御
一つの経路フィルタ対象(経路再配布やRIPで送受信する経路情報)に一つの経路フィルタのみ使用できる制限を解除しました。
A00458
  • IPsec/IKE
IPsecセキュリティーポリシーの設定変更(modify)を行う際に、TCP及びUDP以外のプロトコルでもポート番号が指定可能な不具合を修正しました。
A00464
  • アプリケーションゲートウェイ
HTTPモードを使用した場合に、特定の応答ヘッダを中継すると、アプリケーションゲートウェイ機能が使用するプログラム (relayd)が異常終了する不具合を修正しました。
A00503
  • 経路制御
"option ipv6 update-connected-route" の設定変更を繰り返すと、Connected経路が複数生成される、または一つも生成されない状態となる不具合を修正しました。
A00506
  • 経路制御
IPv6環境でstatic経路自動切替機能を使用する場合、ゲートウェイ及び監視対象(target)にIPv6 global unicast addressを指定する必要があります。
A00571
  • IPsec/IKE
動的アドレスからの接続を受け付けるIPsecセキュリティアソシエーションが複数設定されている場合、"show status ipsec security-association" コマンドで個別のIPsecセキュリティアソシエーションを指定して参照を行うと、情報が正しく表示されません。
A00573
  • システム
フラグメントされたパケットの受信量が大量であり、かつパケットロスが発生する環境では、受信したフラグメントパケットのリアセンブルに失敗する場合があります。
A00585
  • 帯域制御/優先制御
"cbq class delete all" コマンドが正常に動作しない不具合を修正しました。
A00640
  • 経路制御
Point-to-Pointインタフェース(tunnel, ipsec等)へIPv4アドレスを設定する際に /31以下のネットマスクを設定すると、該当するネットワーク情報がConnected経路として扱われない不具合を修正しました。
A00641
  • 経路制御
動作中の本機に対してPoint-to-Pointインタフェース(tunnel, ipsec等)のIPv4アドレスを変更しても、旧アドレスの経路情報がConnected経路として残り続ける不具合を修正しました。
A00642
  • 経路制御
nexthopがネットワーク上には存在しない静的経路(IPv4)を設定した場合、本来は静的経路としては無効な状態になりますが、静的経路として有効になる場合がある不具合を修正しました。
A00643
  • DNS中継
DNS中継機能の中継先に本機自身のIPアドレスが指定されたとき、DNS中継サービスが正常に動作しなくなる不具合を修正しました。
A00675
  • インタフェース
本機にVLANインタフェースが設定されているとき、VLANインタフェースに関連付ける物理インタフェースが異なるコンフィグをload-fromコマンドで読み込んだ場合、該当の関連付け設定の変更部分がコンフィグ及び動作に反映されない問題を修正しました。
A00705
  • PPPアクセスコンセントレータ
PPPACのアドレスプールの設定により自動で設定される経路が、route delete all コマンドの実行により一時的に消失する不具合を修正しました。
A00722
  • PPPアクセスコンセントレータ
一部のPPP実装からの接続において、本機が送信したIPパケットを対向の端末が受信できない場合がある不具合を修正しました。
A00733
  • 経路制御
OSPFの動作中に、経路生成時のデフォルトのdistance値の設定(administrative-distance)を変更した場合、その設定は経路表に新たに追加される経路にのみ反映されます。
A00735
  • 経路制御
静的経路を設定する際、ゲートウェイアドレスがネクストホップとして無効な場合でも、point-to-pointインタフェース宛の経路に含まれる場合に該当経路が有効になる不具合を修正しました。
A00759
  • PPP
ipcp-address を on に設定しているPPPインタフェースについてIPv4アドレスを固定で設定すると、ネットマスク値が不正な値になる可能性がある不具合を修正しました。
A00776
  • 経路制御
IP-IPトンネルインタフェース及びIPsecインタフェースに付与したアドレスに所属するネットワークを "route dynamic redistribute connected-to-rip" 及び"route dynamic redistribute connected-to-ospf" コマンドで広告することができない不具合を修正しました。
A00781
  • 経路制御
Point-to-Pointインタフェース(tunnel,ipsec等)に/32よりも短いネットマスク値でIPv4アドレスを設定すると、IPアドレスの変更後も古いアドレスのConnectedネットワークをOSPF又はRIPが広告しつづける不具合を修正しました。
A00793
  • IPv6
rtadvdコマンドにて、router-lifetimeの設定値にmax-intervalの設定値よりも小さな値を設定すると、ルータ広告機能が動作しない不具合を修正しました。
A00795
  • DHCP
interfaceコマンドでaddressキーワードによりIPv6アドレスを設定すると、同一のインタフェースで設定していたIPv4のDHCPクライアントが動作を停止してしまう不具合を修正しました。
A00800
  • 経路制御
イーサネットインタフェース(lan, vlan)にConnected経路の範囲に含まれる静的経路(ホスト経路)を設定しても、実際には経路が有効にならない場合があります。
A00816
  • PPPアクセスコンセントレータ
L2TP/IPsecでの通信時に、本機からのRIPv2パケットが転送されない不具合を修正しました。
A00920
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能において SEIL を Last Hop Routerとして使用した場合に、配下のクライアントアプリケーション等の通信が正常に行えない不具合を修正しました。
A00979
  • PPPアクセスコンセントレータ
L2TP/IPsec 簡易設定において、IPsec セキュリティアソシエーションの確立が失敗する場合がある不具合を修正しました。
A00985
  • PPPアクセスコンセントレータ
PPTPを用いた場合、LCP Echo Request に応答しない不具合があります。
A01042
  • UPnP
UPnP処理において、一部のUPnP機器でリクエスト処理に失敗する不具合を修正しました。
A01159
  • L2TPv3
L2TPv3インタフェースに指定された始点アドレスの指定が正しく動作しない不具合を修正しました。
A01162
  • PPPアクセスコンセントレータ
PPPAC機能を提供するサーバプログラムが終了して再び動作を開始した際に、動作が不安定になる場合がある不具合を修正しました。
A01168
  • アプリケーションゲートウェイ
サーバから特定の応答により中継が著しく遅くなる不具合を修正しました。
A01199
  • PPPアクセスコンセントレータ
認証方式としてEAPを使用した場合の不具合を修正しました。
A01206
  • アプリケーションゲートウェイ
WebSocket(RFC 6455) を含む一部の HTTP の通信が正しく中継できない可能性があります。
A01235
  • 経路制御
IPv4マルチキャストルーティング(PIM-SM)機能を用いた通信中に、静的ランデブーポイント方向のインタフェースを挿抜すると、IPv4マルチキャストルーティング機能が不正終了する不具合を修正しました。
A01236
  • 経路制御
ipsec、tunnelなどのトンネルインタフェースをゲートウェイとしてルートを設定した場合に、IPv4マルチキャストルーティング (PIM-SM)機能が正しく動作しない不具合を修正しました。
A01239
  • 経路制御
IPv4マルチキャストルーティング機能(PIM-SM)を使用中に論理インタフェースの設定を削除すると、本機能が不正終了する不具合を修正しました。
A01275
  • DHCP
  • 経路制御
DHCPで経路を取得している状態で、アドレス更新時にDHCPサーバからリクエストが拒否(DHCPNAK)された際に、経路情報が正常にクリアされません。
A01323
  • DNS中継
大量のDNSリクエストを受け付けた場合に、DNS中継機能のメモリ使用量が増大する不具合を修正しました。
A01395
  • IPsec/IKE
  • L2TP
IPsecセキュリティポリシのクリアにより、L2TP/IPsecの通信ができなくなる場合がある不具合を修正しました。
A01419
  • IPsec/IKE
  • IP-IPトンネル
  • L2TPv3
  • システム
仮想インタフェース上で自発のSyslogパケットのループが検知された場合、高負荷状態に陥る場合がある不具合を修正しました。
A01428
  • PPPアクセスコンセントレータ
高負荷時にアイドルタイマーによる切断が発生すると、PPPAC機能が停止する不具合を修正しました。
A01429
  • 経路制御
あるマルチパス経路に対して、それらに含まれるようなより狭い経路が存在する状況下において、マルチパス経路に含まれる宛先への通信が行えなくなる場合がある不具合を修正しました。
A01507
  • PPPアクセスコンセントレータ
PPPAC機能を提供するプログラム(npppd)が異常終了したとき、一部のPPPリンクへの経路が残留する不具合を修正しました。
A01595
  • IPsec/IKE
IPsec/IKEで利用されるHMAC-SHA256/384/512の互換性を変更しました。当該アルゴリズムを使用する場合、旧バージョンのSEILシリーズとは相互接続性がありません。