Cente IPv6

リトルエンディアンCPU環境ではIGMPv3でマルチキャストグループに参加できない場合がある

発行番号: Cente001-0070
Rev: 第1版
発行日: 2021/04/09
題名: リトルエンディアンCPU環境ではIGMPv3でマルチキャストグループに参加できない場合がある

適用製品
・Cente TCP/IPv4 Ver.1.20 – Ver.1.37
・Cente TCP/IPv4 SNMPv2 Ver.2.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.20 – Ver.1.46
・Cente IPv6 SNMPv2 Ver.2.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
リトルエンディアンCPU環境で上記適用製品を使用し、IGMPv3でマルチキャストグループに参加するというユーザ。
IGMPv1やIGMPv2で運用している場合は非該当です。

【障害内容】
マルチキャスト対応ルータからIGMPv3 Membership Queryを受信しても正しく解釈できず、マルチキャストグループに参加できない場合があります。
リトルエンディアンCPU環境でのIGMPv3パケット受信時のパース処理に不具合がありました。

【回避方法】
下記いずれかの方法で回避してください。
・IGMPv1もしくはIGMPv2での運用を行う。
・ミドルウェアのソースコードを修正する。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

NUL終端のないリクエストでTFTPdが不正メモリアクセスする可能性がある

発行番号: Cente001-0069
Rev: 第1版
発行日: 2021/01/18
題名: NUL終端のないリクエストでTFTPdが不正メモリアクセスする可能性がある

適用製品
・Cente TCP/IPv4 Ver.1.00 – Ver.1.36
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.46
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
CenteミドルウェアのTFTPdが、ファイル名あるいはモード指定文字列にNUL終端(\0)がない不正なTFTPリクエストを受信する環境。

【障害内容】
CenteミドルウェアのTFTPdは、ファイル名とモード指定文字列のチェックが不十分でした。
このため、NUL終端がない不正なTFTPリクエストを受信した際、文字列処理でNUL終端を見つけるまで、受信データの有効範囲を超えてリード・ライトアクセスする可能性があります。
この不正メモリアクセスにより、例外の発生やプログラムの暴走の可能性があります。

【回避方法】
ミドルウェアのソースコードを修正し、リクエスト内容のチェックを強化します。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

不正なDNS応答によって誤動作する可能性がある

発行番号: Cente001-0068
Rev: 第1版
発行日: 2020/12/21
題名: 不正なDNS応答によって誤動作する可能性がある

適用製品
・Cente TCP/IPv4 Ver.1.00 – Ver.1.36
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.46
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
以下の不正な応答を返すDNSサーバが存在する環境。
– 不正に短い応答をする。
– 偽装したIDで応答する。

【障害内容】
CenteミドルウェアのDNSクライアントは、DNSサーバの応答のチェックに不十分なところがありました。このため、不正に短い応答や、偽装したIDで応答された場合、以下のような誤動作の可能性があります。
– get_ipaddr(), get_ip6addr()が誤ったIPアドレスを返す。
– 不正なメモリ参照を行う。

【回避方法】
ミドルウェアのソースコードを修正し、応答のチェックを強化します。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

Cente IPv6

・Cente TCP/IPv4部バージョンアップ

詳細はCente TCP/IPv4(Ver.1.36)改変履歴を参照のこと。

・ボードサポートパッケージの変更

ボードサポートパッケージを以下の3機種とした。
‐ コンピューテックス社 CKB-RZ/A1H
‐ ルネサスエレクトロニクス社 RSK+RX65N
‐ ルネサスエレクトロニクス社 RSK+RX71M

・マルチキャスト受信の設定が反映されないことがある(Cente障害情報:002-0018)

ルータにマルチキャスト受信を登録するMLDv2パケットのHop Limit値が誤っており、ルータに無視される可能性があった。これを修正した。

・不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある(Cente障害情報:002-0019)

DHCPv6パケットのパースで、パケット長のチェックが不十分だった。不正な長さのDHCPv6パケットを破棄するようにした。

・不正なIPv6パケット受信時、通信できなくなる可能性がある(Cente障害情報:002-0020)

IPv6パケットのパースで、パケット長のチェックが不十分だった。不正な長さのIPv6パケットを破棄するようにした。

・DHCPv6がIPv6アドレス更新に失敗したとき、古いIPv6アドレスが残る(Cente障害情報:002-0021)

更新(Renew/Rebind)リクエストに対して否定(Nak)を受信したとき、新たに割り当て要求を実行する。このとき更新に失敗した古いIPv6アドレスが残っていた。これを修正した。

・その他改善

環境によってはワーニングが発生するコードがあったので修正した。

TFTPcでアスキーモードが使用できない

発行番号: Cente001-0067
Rev: 第1版
発行日: 2020/07/27
題名: TFTPcでアスキーモードが使用できない

適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
TFTPc(TFTPクライアント)でアスキー(netascii)モードを使用するユーザ。

【障害内容】
TFTPcの動作モードの指定に不具合がありました。tftpc_put(), tftpc_put_ip46(), tftpc_get(), tftpc_get_ip46()の各APIにTFTP_STATUS_ASCIIを渡すと、アスキーモード転送となるのが仕様ですが、バイナリ(octet)モードで動作していました。

【発生理由】
TFTPcのAPIへTFTP_STATUS_ASCIIを渡した場合、TFTPd(TFTPサーバ)へnetasciiモードを指定するのが正しい動作です。しかし、TFTPdへoctetモードを指定していました。

【回避方法】
ミドルウェアのソースコードを修正し、TFTPdへ正しいモードを指定するようにします。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

SNMPのipAddressSpinLockのSET動作で値が変化しない

発行日: 2020/07/17
題名: SNMPのipAddressSpinLockのSET動作で値が変化しない

適用製品
・Cente TCP/IPv4 SNMPv2 Ver2.10 – Ver2.22
・Cente TCP/IPv4 SNMPv3 Ver2.10 – Ver2.22
・Cente IPv6 SNMPv2 Ver2.10 – Ver2.22
・Cente IPv6 SNMPv3 Ver2.10 – Ver2.22

【該当するユーザ環境】
SNMPでIP MIBのipAddressSpinLock (OID 1.3.6.1.2.1.4.33)へSETを実行するユーザ。

【障害内容】
ipAddressSpinLockはIP MIBに属する項目です。この項目はSNMPマネージャがこのテーブル内のエントリを生成または変更する際にアクセスし、SETする値と内部で保持している値が一致していた場合に1増加させてOKを返す仕様です。ところが、上記適用製品に記載のあるバージョンでは内部で保持している値が増加していませんでした。2回目以降のSETが失敗します。

【発生理由】
1増加させる処理の実装に誤りがありました。

【回避方法】
ソースコードを修正し、正しく値が増加するよう修正します。
修正箇所については、support_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

DHCPv6がIPv6アドレス更新に失敗したとき、古いIPv6アドレスが残る現象について

発行日: 2020/07/17
題名: DHCPv6がIPv6アドレス更新に失敗したとき、古いIPv6アドレスが残る現象について

適用製品:
・Cente IPv6 Ver.1.30 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.2.10 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.10 – Ver.2.22

【該当するユーザ環境】
DHCPv6を使用しているユーザ。

【障害内容】
DHCPv6にてIPv6アドレスが割り当てられたのち、サーバが指定した時間経過後に更新(Renew/Rebind)リクエストを送信します。このとき、サーバが再起動して割り当て情報が失われたなどの理由でサーバから否定(Nak)応答を受信することがあります。
再度割り当て手順を実行して新たなIPv6アドレスが割り当てられますが、更新に失敗した古いIPv6アドレスが削除されずに残っていました。
自IPv6アドレスは複数持つことが可能で、新たなIPv6アドレスは上書きされず、最大数(デフォルト:5)まで保持します。

【発生理由】
更新(Renew/Rebind)リクエストに対する応答処理にて、Nak受信時に対象のIPv6アドレスを削除する処理が不足していました。

【回避方法】
ソースコードの改変が必要です。
修正箇所については、support_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

tcp_con_cep()によるTCP発信時に接続相手からRSTを受信すると、まれにtcp_con_cep()から返らないことがある現象について

発行日: 2020/07/15
題名: tcp_con_cep()によるTCP発信時に接続相手からRSTを受信すると、まれにtcp_con_cep()から返らないことがある現象について
適用製品:
・Cente TCP/IPv4 Ver.1.12 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.11 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.11 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.11 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
以下の条件のいずれかに該当するユーザ
・ユーザアプリケーションからtcp_con_cep()、tcp_con_cep_ip46()にてTCP発信する
・FTPc、HTTPcなど、CenteパッケージのアプリケーションにてTCP発信する
なお、ctconnect()でTCP発信しているユーザアプリケーションは非該当です。

【障害内容】
通信相手がTCP着信準備ができていない場合、TCP接続のためのSYN送信に対して、RST(着信拒否)が返ります。通常はそれによってtcp_con_cep()からE_CLSが返ります。しかし、通信品質が悪い環境などでRSTの受信とSYNの再送がほぼ同時に発生すると、まれにtcp_con_cep()から返らないことがありました。

【発生理由】
ある限定された条件下において、TCP送信タスクがセマフォを確保したまま処理を終了させていました。それによって、tcp_con_cep()がエラー終了するときのセマフォが確保待ちで停止していました。

【回避方法】
ソースコードの修正が必要です。
TCP送信タスクにおいて、不足していたセマフォ解放処理を追加します。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

TFTPdのエラーを不適切なLAN I/Fへ送信することがある

発行日: 2020/07/15
題名: TFTPdのエラーを不適切なLAN I/Fへ送信することがある

適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
マルチIP機能で複数のLAN I/F(以下単にI/Fとします)を使用し、Cente TCP/IPのTFTPd(TFTPサーバ)を使用するユーザ。

【障害内容】
TFTPc(クライアント)が、TFTPdに存在しないファイルを要求した場合などに、TFTPdはTFTPcにエラーを返しますが、エラーをデフォルトのI/F(複数あるうちの最初のI/F)へ送信していました。このため、デフォルト以外のI/FでTFTPcを使用してエラーした場合、TFTPcはそのエラーを受信できず、タイムアウトでエラー終了していました。

【発生理由】
TFTPdのエラーを、TFTPcのリクエストを受信したI/Fではなく、デフォルトのI/Fへ送信していたためです。

【回避方法】
ミドルウェアのソースコードを修正し、TFTPdのエラーを、適切なI/Fへ送信するようにします。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

発行日: 2020/07/13
題名: 不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

適用製品
・Cente IPv6 Ver.1.30 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.2.10 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.10 – Ver.2.22

【該当するユーザ環境】
DHCPv6を使用し、不正なDHCPv6パケットを送信するDHCPv6サーバが存在する環境。

【障害内容】
DHCPv6パケットのパースで、パケット長のチェックが不十分でした。このため、不正なDHCPv6パケットを破棄せずにパースし、以下の動作となる可能性があります。
– 不正なIPアドレスが設定される。
– 無限ループが発生し、システムが停止する。

なお、本障害はCente IPv6のもので、Cente TCP/IPv4では問題ありません。

【回避方法】
ミドルウェアのソースコードを修正し、不正なDHCPv6パケットを破棄することで、回避できます。
詳細については、営業担当またはサポート窓口までお問い合わせください。

Page 2 of 13