TCP/IPネットワーク【ネットワークセキュリティ】 – ページ 4 – 組込み開発技術ブランド「Cente」

Cente Compact SSLc

16Kbyteより大きいデータをssl_write()に渡すと、正しく送信できない現象について

・Cente Compact SSLc Ver.1.00

Cente004-0001.pdf

2011-03-08 Cente Compact SSLc / 障害情報 / Cente障害情報 / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente Compact SSLc

新規作成

2008-06-11 改版履歴 / Cente Compact SSLc / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente IPSec

Cente TCP/IPv4 Ver.1.20対応

BSDAPI導入に伴う関数名称変更のため、Cente TCP/IPv4 Ver.1.20と本パッケージをリンクするとリンクエラーが発生していたので修正した。

IKE使用時に、約50日後からメモリ解放が行われなくなる不具合修正

システム起動からの時刻計測に不具合があり、約50日（1tick=10msec環境時）を超えると定期的に起動するメモリ解放関数が起動しなくなり、受信したIKEパケットの解放が行われなくなっていた。これを修正した。

IKEネゴシエーション中のパケット処理に時間がかかる不具合修正

該当するSAが見つからなかったときにIKEネゴシエーションを開始するが、そのネゴシエーションが失敗したとき、次の要求を受けても不要なウエイトが1秒入っていた。これを削除した。

IKEリトライパケット再送までに50秒かかることがある不具合修正

IKEパケットの再送間隔は10秒だが、最大50秒待ってしまうことがある不具合を修正した。

2007-03-02 改版履歴 / Cente改版履歴 / Cente IPSec / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente IPSec

warning対応

strings.hのincludeがないためwarningが出るファイルがあったため修正した。

IKEネゴシエーション時のメモリ解放漏れ修正

IKEネゴシエーション中に、相手側から不正なパケットを受信したときに解放されないメモリがあったので修正した。

IKE使用停止時のメモリ解放漏れ修正

ike_stop()にてIKEサービスを停止したときに解放されないメモリがあったので修正した。

ctah.cのコンパイルエラー

IPv6環境で使用したとき、ctah.c内にて有効になるprintf()があり、環境によってはコンパイルエラーが出ていたので修正した。

SAD、SPDの排他制御追加

SAD、SPDへの登録・削除命令と、タイマによるSAD、SPDのエイジングが正しく排他制御されていなかったので修正した。

2006-03-31 改版履歴 / Cente改版履歴 / Cente IPSec / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente SSL

server側でのメモリリークを修正

serverがDHを作成した時に、メモリリークするバグを修正。clientは影響なし。

server側でのsession cacheに対応

tcps_set_session_cache()で、session cacheを有効にできるようにした

証明書に書かれているホスト名をチェックする関数を作成

tcps_checkcert_host()で、証明書のCommonName, subjectAltNameをチェックできるようにした

tcps_cls_cepで引数tmoutを使っていなかった

引数tmoutをtcp_cls_cepに渡すようにした

serverから通信を切る時にもclose notiryを送るようにした

close notifyを送らないと、client側からclose notifyが再送される事がある。実害は無し。

2006-03-31 Cente SSL / 改版履歴 / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente IPSec

ctkernelに対応

他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。

2005-06-03 改版履歴 / Cente改版履歴 / Cente IPSec / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente SSL

ctkernelに対応

他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。

2005-06-03 Cente SSL / 改版履歴 / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente IPSec

Cente共通モジュールバージョンアップ

Cente共通モジュールのバージョンアップ。IPSecには変更なし。

2005-05-20 改版履歴 / Cente改版履歴 / Cente IPSec / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente SSL

tcps_con_cep()とtcps_acp_cep()の返り値の変更

今まで(ver1.13以前)は、SSLプロトコルのエラー発生時にはE_OBJを返していた。今回、 EV_SSL,EV_SSL_BAD_CERT等のエラーコードを新たに定義し、これらの詳細なエラーコードを返すようにした。ver1.13以前の動作に戻すには、ctssl_cfg.hのSSL_USE_SIMPLE_ERRCODEに0にすれば良い。

マニュアルの誤記修正

「5.3SSLでのページ取得」のソースには、rsp.usessl=1とあるが、req.usessl=1が正しい。

2005-05-17 Cente SSL / 改版履歴 / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Cente IPSec

復号化に失敗した場合のESP処理の不備を修正

復号化した後、パディング長の正当性評価を行っていなかったので、復号化に失敗した場合に誤動作する不具合を修正した。

AHヘッダつきのNDPパケットを処理できない不具合修正

受信したAHパケットを処理するためIPv6ヘッダのhoplimitを0クリアしていたが、NDPパケットでそのフィールドをチェックし不正なパケットとして破棄していた。hoplimitは元の値に戻すよう修正した。

IKEの再送処理が失敗することがある不具合修正

IKEの再送処理と、IKEパケットの受信処理が排他制御されていなかったため、それらが同時に発生したときに誤動作することがあった。受信処理のタイムアウト時に再送処理を行うよう構成を変更した。

2005-03-25 改版履歴 / Cente改版履歴 / Cente IPSec / TCP/IPネットワーク【ネットワークセキュリティ】

続きを読む »

Page 4 of 5