AT & T Vyatta 5600 vRouter ソフトウェア・パッチ (アーカイブ済み)
- パッチ受取日: 2020 年 1 月 17 日
- 資料公開: 2020 年 1 月 27 日
本資料では、以前にサポートされていた Vyatta Network OS 5600 のバージョン用のパッチをリストします。 5.2 以前のバージョンでは、S 番号を使用してパッチに名前が付けられています。
単一のアップデートで複数の CVE 番号に対応した場合、最も高い CVSS スコアがリストされます。
17.2 より新しい Vyatta 5600 OS の現在のパッチ情報については、こちらのトピックを参照してください。
5.2R6S12
2018 年 6 月 21 日にリリース
解決された問題
5.2R6S12
| 発行番号 |
優先順位 |
要約 |
| VRVDR-42084 |
ブロッカー |
nat/ipsec config を再度適用すると、「show dataplane route」で Vfp インターフェースが「non-dataplane interface」としてマークされる |
解決されたセキュリティーの脆弱性
5.2R6S12
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR-42317 |
5.4 |
DSA-4226-1 |
CVE-2018-12015: Debian DSA-4226-1: perl – セキュリティー・アップデート |
| VRVDR-42284 |
7.5 |
DSA-4222-1 |
CVE-2018-12020: Debian DSA-4222-1: gnupg2 – セキュリティー・アップデート |
| VRVDR-41797 |
8 |
DSA-4196-1 |
CVE-2018-1087、CVE-2018-8897: Debian DSA-4196-1: linux – セキュリティー・アップデート |
| VRVDR-41680 |
7.8 |
DSA-4188-1 |
Debian DSA-4188-1: linux – セキュリティー・アップデート (Spectre) |
5.2R6S11
2018 年 6 月 11 日にリリース
解決された問題
5.2R6S11
| 発行番号 |
優先順位 |
要約 |
| VRVDR-42109 |
重大 |
5.2R6S7 の SNAT+FW で、1 ICMP 応答パケットのみ受信される |
| VRVDR-42084 |
ブロッカー |
ルーターが構成されているのに、ルーターに到着したパケットに対して、PB IPsec トンネルの VFP インターフェースにリンクされた NAT セッションが作成されない |
| VRVDR-42027 |
主要な |
SFLOW が誤った入力 ifIndex を使用する |
| VRVDR-41558 |
主要な |
パケット・トレースで報告されるタイム・スタンプが実際の時刻およびシステム・クロックと一致していない |
解決されたセキュリティーの脆弱性
5.2R6S11
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 42207 |
7.5 |
DSA-4217-1 |
CVE-2018-11358、CVE-2018-11360、CVE-2018-11362、CVE- 2018-7320、CVE-2018-7334、CVE-2018-7335、CVE-2018- 7419、 CVE-2018-9261、CVE-2018-9264、CVE-2018-9273: Debian DSA-4217-1: wireshark – セキュリティー・アップデート |
| VRVDR- 42013 |
N/A |
DSA-4210-1 |
CVE-2018-3639: 推測的な実行、バリアント 4: 推測的なストア・バイパス / Spectre v4 / Spectre-NG |
| VRVDR- 42006 |
9.8 |
DSA-4208-1 |
CVE-2018-1122、CVE-2018-1123、CVE-2018-1124、CVE-2018- 1125、CVE-2018-1126: Debian DSA-4208-1: procps – セキュリティー・アップデート |
| VRVDR- 41946 |
N/A |
DSA-4202-1 |
CVE-2018-1000301: Debian DSA-4202-1: curl – セキュリティー・アップデート |
| VRVDR- 41795 |
6.5 |
DSA-4195-1 |
CVE-2018-0494: Debian DSA-4195-1: wget – セキュリティー・アップデート |
5.2R6S10
2018 年 5 月 17 日にリリース
解決された問題
5.2R6S10
| 発行番号 |
優先順位 |
要約 |
| VRVDR-41543 |
主要な |
構成記述で「¥」(バックスラッシュ) を使用すると、「update config-sync」でエラーが報告される |
| VRVDR-27018 |
重大 |
実行中の構成ファイルがグローバルで読み取り可能になる |
5.2R6S
2018 年 5 月 8 日にリリース
解決された問題
5.2R6Sで解決された問題
| 発行番号 |
優先順位 |
要約 |
| VRVDR-40803 |
軽度 |
リブート後、「show vrrp」の出力に VIF インターフェースが表示されない |
解決されたセキュリティーの脆弱性
5.2R6S
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 41512 |
9.8 |
DSA-4172-1 |
CVE-2018-6797、CVE-2018-6798、CVE-2018-6913: Debian DSA-4172-1: perl – セキュリティー・アップデート |
5.2R6S8
2018 年 4 月 16 日にリリース
解決された問題
5.2R6S8
| 発行番号 |
優先順位 |
要約 |
| VRVDR-41283 |
軽度 |
構成で静的ルートが使用不可になっている場合、ブート中に configd が静的ルートの処理を停止する |
解決されたセキュリティーの脆弱性
5.2R6S8
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 41330 |
6.5 |
DSA-4157-1 |
CVE-2017-3738、CVE-2018-0739: Debian DSA-4157-1: openssl – セキュリティー・アップデート |
5.2R6S7
2018 年 3 月 15 日にリリース
解決された問題
5.2R6S7
| 発行番号 |
優先順位 |
要約 |
| VRVDR-38801 |
主要な |
複数セグメントのパケットが IPsec VTI を介して受信されると、結合インターフェースがダウンする |
5.2R6S6
2018 年 3 月 12 日にリリース
解決された問題
5.2R6S6
| 発行番号 |
優先順位 |
要約 |
| VRVDR-40281 |
主要な |
5.2 からより新しいバージョンにアップグレードした後、操作モードでエラー「vbash: show: command not found」が発生する |
| VRVDR-40135 |
主要な |
スパンニング・ツリー・パケットが VIF インターフェースのブリッジ・ポートで受信されない |
| VRVDR-39991 |
主要な |
ステートフル・ファイアウォールが、同じインターフェース上の 2 つのサブネット間のパケットをドロップする |
| VRVDR-36481 |
主要な |
5.2R4 から 17.1.0 または 5.2R3 にアップグレードまたはダウングレードすると、「/opt/vyatta/sbin/vyatta-install-image.functions: line 372: is_onie_boot: command not found」が表示される |
解決されたセキュリティーの脆弱性
5.2R6S6
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 40019 |
8.8 |
DSA-4086-1 |
CVE-2017-15412: Debian DSA-4086-1: libxml2 – セキュリティー・アップデート |
| VRVDR- 39907 |
7.8 |
CVE-2017-5717 |
ブランチ・ターゲット・インジェクション / CVE-2017-5717 / Spectre, aka. バリアント #2 |
5.2R6S5
2018 年 1 月 19 日にリリース
解決されたセキュリティーの脆弱性
5.2R6S5
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 39891 |
5.6 |
DSA-4078-1 |
CVE-2017-5754: Debian DSA-4078-1: linux – セキュリティー・アップデート (メルトダウン) |
| VRVDR- 38265 |
8.8 |
DSA-3970-1 |
CVE-2017-1 |
5.2R6S4
2017 年 12 月 15 日にリリース
解決された問題
5.2R6S4
| 発行番号 |
優先順位 |
要約 |
| VRVDR-39529 |
主要な |
DHCP サーバーのフェイルオーバーでデータベースが同期されない |
| VRVDR-39399 |
重大 |
show vrrp/multiple interfaces flap/seg fault で Vyatta のドロップ・オフ・ネットワーク状態が FAULT になる |
| VRVDR-39112 |
主要な |
ZBF に一致する DNAT トラフィックがフロー内の最初のパケットのみドロップする |
| VRVDR-38075 |
軽度 |
応答側から「restart vpn」が発行された場合、起動側が接続を再確立しない |
| VRVDR-37934 |
重大 |
aggregate-address summary-only を構成し、静的ルートが無い場合、BGPd がクラッシュする |
| VRVDR-37717 |
軽度 |
バージョンの出力で、hard-enf の「説明」フィールドと「ライセンス」フィールドの名前を変更する |
| VRVDR-37689 |
主要な |
高速な NIC PF 割り込み |
| VRVDR-37633 |
重大 |
キープアライブが停止する |
5.2R6S3
2017 年 12 月 4 日にリリース
解決された問題
5.2R6S3で解決された問題
| 発行番号 |
優先順位 |
要約 |
| VRVDR-39207 |
重大 |
結合 VIF インターフェース上で ARP が失敗する |
5.2R6S2
2017 年 11 月 2 日にリリース
解決された問題
5.2R6S2
| 発行番号 |
優先順位 |
要約 |
| VRVDR-39177 |
主要な |
–push dhcp-option で OpenVPN サーバーのドメイン・ネーム・オプションが適用されない |
| VRVDR-39129 |
重大 |
OpenVPN サーバーの push-route パラメーターにより OpenVPN が開始しない |
5.2R6S1
2017 年 10 月 12 日にリリース
解決されたセキュリティーの脆弱性
5.2R6S1
| 発行番号 |
CVSS スコア |
勧告 |
要約 |
| VRVDR- 38819 |
9.8 |
DSA-3989-1 |
CVE-2017-14491、CVE-2017-14492、CVE-2017-14493、CVE- 2017-14494、CVE-2017-14495、CVE-2017-14496: DSA- 3989-1 dnsmasq -- セキュリティー・アップデート |