================================================================================

 IX2235ソフトウェア Ver.10.9.20 リリースノート

                                                      2024.11.26 NEC Corporation
================================================================================

1. 適用機種
-----------

 IX2235


2. プログラムファイル名
-----------------------

  o rapファイル ...ix2235-boot-7.1-gate-ms-10.9.20.rap
       (MD5   :926133d5726f71812b9c24cd5a2c7365)
       (SHA1  :e666a453dc163a160324732fe62e46e6d4fc0ef1)
       (SHA256:06182c497a0c9ab89c478b15a7251ea43c1d8943dfa3edf3e43edaa7cf5f4dcd)

  o ldcファイル ... ix2235-ms-10.9.20.ldc
       (MD5   :6ac497f1e9d12ec4c4992f8567c964fa)
       (SHA1  :ae58471c1d59e685714b6326ffd8b96f4b034074)
       (SHA256:709364463c5c59e49999de5c1c22397b3752fb0e9893bdcd725584aad0383df3)

  ソフトウェアをバージョンアップする場合は、rapファイルを使用してください。
  また、ソフトウェアをバージョンダウンする場合も、必ずrapファイルを使用して
  ください。

  本装置は「プログラムファイル2面管理機能」による安全なバージョンアップ手順に
  対応しています。手順の詳しい内容は取扱説明書をご参照ください。


3．機能強化内容
---------------

  新規リリース機能はありません。
  不具合修正のみとなります。


4. 仕様改善/変更
----------------

  仕様改善/変更はありません。
  不具合修正のみとなります。


5. 不具合修正
----------------

  [1] Webコンソールの脆弱性(コマンドインジェクションおよびCSRF)に対応しました。
      本脆弱性問題によりWebコンソール画面を表示したブラウザ上で、任意の
      コマンドが実行可能となります。
      本問題は過去全てのバージョンで発生します。

  [2] UTM、URLオフロード、URLフィルタ、アプリケーション解析のいずれかの機能の
      使用時にリブートが発生する場合がある問題を修正しました。
      本問題はVer10.9.14/10.8.27のみで発生します。

  [3] IPv6 PD使用時に割り当てのアドレスが変更となった場合、リブートが発生する
      可能性がある問題を修正しました。
      本問題は過去全てのバージョンで発生します。

  [4] アプリケーション解析機能にて、HTTPS通信時に通知される
      Client Helloメッセージが複数パケットに分割された場合に、アプリケーション
      解析の宛先毎の統計情報の宛先情報がURLでは表示されず、IPアドレスで表示
      される問題を修正しました。
      本問題はVer10.9.14/10.8.27のみで発生します。

  [5] ダイナミックVPNで、センタIX向けのVPNが拠点IXに複数あり
      "nhrp shortcut-priority"コマンドにてトンネルの優先度を設定した構成にも
      かかわらず、拠点間接続の高優先のトンネルがUpした後に低優先のトンネルが
      Upした場合、高優先と低優先のトンネルの両方の経路が有効となりマルチパス
      状態となる問題を修正しました。
      本問題は過去全てのバージョンで発生します。

  [6] 分割されたHTTPSメッセージ受信時、メッセージのリアセンブル用に確保した
      バッファが、監視時間(デフォルト5分)を経過しても解放されず残ったままとなる
      問題を修正しました。
      本問題はVer10.9.14/10.8.27のみで発生します。

  [7] OSPFv2にてタグ値が付与された優先度の異なる同一宛先の経路が複数存在する
      場合、最も大きいタグ値が設定される問題を修正しました。
      本問題は過去全てのバージョンで発生します。

  [8] Client Helloメッセージから取得したホスト名に不正な文字が含まれる場合に、
      ターミナルソフトに表示されるイベントログ(APA.054)の表示が異常となり、
      それ以降のターミナルソフトの画面表示が異常となる問題を修正しました。
      本問題はVer10.9.14/10.8.24/10.8.27のみで発生します。

  [9] アプリケーション解析においてアドレスキャッシュが『ドメイン取得失敗』に
      なった場合にURLオフロードが正しく行われない場合がある問題を修正しました。
      本問題はVer.10.6.21以降で発生します。


6. 注意事項
-----------

  注意事項はありません。


7．制限事項
-----------

  [1] OSPFv2にて、他のルーティングプロトコルによる数千経路もの大量な経路の
      受信時にnssa-rangeコマンドにより経路の集約を行った場合に、
      広告されている経路が削除されずに広告され続けてしまう可能性があります。
      本問題は過去全てのバージョンで発生します。
      [回避策]  集約元の経路が広告されます。
                経路数が増えますが、運用には影響ありません。
                clear ip ospf processで復旧します。