SonicOS 7.0.1 リリース ノート

バージョン 7.0.1-5054 - 2022 年 4 月

2022 年 4 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

サポート対象プラットフォーム

このリリースは、NSsp 15700 プラットフォームのみに適用されます。

他のプラットフォームに関するリリースの情報については、「バージョン 7.0.1-5052 - 2022 年 4 月」を参照してください。

修正された問題点

問題番号 問題の詳細
GEN7-19536

インターフェース速度が 10 ギガ全二重で構成されている場合、SFP+ ポートと SWS14-48 スイッチ間の 10 Gbps リンクが動作しません。

SFP+ インターフェースと SWS14-48 スイッチの SFP+ インターフェースの速度を 1000MBps 全二重で構成します

GEN7-28338 内部ブレード ユーザ同期要求 (他のブレードに対してなにかを返信するように要求し、応答があるまで待機する) の方式で、IPv6 SSO のいくつかの非効率性が修正されました。
GEN7-28475 LAN ゾーンでゲスト サービスが有効化され、ウェブ管理インターフェースを管理する管理者とゲストの両方が同じ IP アドレスを使用している場合、管理インターフェースに「コマンド xxx が一致しません」が表示されます。
GEN7-29412 ウェブ管理インターフェースで、「ダッシュボード」の前面パネル ウィジェットに初めてアクセスした際に、インターフェース状況指標が表示されません。
GEN7-29415 ジャンボ フレームが有効化されている場合、ウェブ管理インターフェースの VLAN サブインターフェースに正しい MTU が表示されません。
GEN7-29590 IPv4/IPv6 トラフィックが存在する間に、サード パーティ API および IPv6 と IPv4 グループが重複する SSO ユーザを追加すると、断続的にクラッシュする場合があります。
GEN7-29592 多数のユーザを伴った SSO API ユーザ認証に、ブレード不一致警告が表示されます。
GEN7-29593 複数ユーザからの SSO API 要求に対する応答に複数のエラーが返されると、SSO API にメモリ リークが発生する場合があります。
GEN7-29623 「L3 ポート統合」で、ウェブ管理インターフェースの「ダッシュボード」ページにある「統合ポート」に正しいリンク状況が表示されません。
GEN7-30021 ユーザ状況」ページのログイン済ユーザに、誤った IPv6 アドレスが表示されます。
GEN7-30043 ロック/セマフォの長時間保持に関する警告がコンソールに表示されます。
GEN7-30065 ユーザが参加して使用中になった際に、ウェブ管理インターフェースを使用してユーザを手動でログ アウトさせようとすると、エラー「コマンド 'killuser ...' が一致しません」が表示されます。
GEN7-30332 ログ インまたはログ アウトを繰り返している IPv4 と IPv6 ユーザが混在した IPv6 アドレス キャッシュにアクセスすると、クラッシュする場合があります。
GEN7-30390 表示される VLAN の最大数が以前は 24 に設定されていました。最大 1024 の VLAN が表示されるように増加しました。
GEN7-30456 UPE ポリシーが特定の一致基準で構成されている場合、監査ログが「セキュリティ ポリシー」動作プロファイルの変更の報告を停止します。
GEN7-30558 高可用性のスタンバイ ファイアウォールで、VLAN インターフェース (物理インターフェースが LAG として構成されている) のリンクがオフになってオンになると、そのルート ポリシーが誤った状況になります。
GEN7-30586 LDAP ユーザ グループをローカルでミラーする」を有効にした後、インポートされてミラーされたグループがウェブ管理インターフェースに表示されません。
GEN7-30708 スタンバイ ファイアウォールで、トレースバックに関する不要なシャドウ ポリシーが報告されます。
GEN7-30709 高可用性ペア装置でマスター ブレードからスレーブ ブレードに対してユーザが同期された後、装置を再起動するとスレーブ ブレードからすべてのユーザが消去されます。
GEN7-30710 SSH セッションが構成モードになり、以前の SSH セッションの構成のコミットが処理中でいくつかの構成がコミットされた場合、デッドロックが発生する場合があります。
GEN7-30715 高可用性ペアで WAN 負荷分散と IPv6 の両方が有効の場合、不要な tHaImPrefTask スタック トレースが出力されます。
GEN7-31151 「IKEv1 メイン モード」として構成された IKE バージョンを伴うサイト間 VPN フェーズ 2 トンネルの VPN トンネル統計が表示されません。
GEN7-31889 SonicOS のスタック ベースのバッファ オーバーフローにより、サービス拒否 (DoS) が発生する可能性があります。
GEN7-31890 SNMP を介した不正なユーザによる機密情報漏洩の可能性があります。
GEN7-31990 SNMP を介した「無線アクセス ポイント (WAP)」機密情報漏洩の可能性があります。
GEN7-31991 TCP 通信チャンネルの不適切な制限により、サービス拒否 (DoS) が発生する可能性があります。
GEN7-31992 制限またはスロットリングのないリソースの割り当てにより、コンテンツ フィルタ サービス(CFS) を経由した HTTP DoS が発生する可能性があります。
GEN7-31994 不要な tNetObjMgr スタック トレースがコンソールに表示されます。
GEN7-32418 OpenSSL ライブラリが、不正な証明書を解析することで無限ループに入り、アプリケーションへのサービス拒否 (DoS) を引き起こす可能性があります。

追加の参考情報

参考として、このリリースで追加で修正された問題点は以下の通りです。

GEN7-31993、GEN7-31288、GEN7-30711、GEN7-30707、GEN7-30540、GEN7-30539、GEN7-30537、GEN7-30042、GEN7-29767、GEN7-29652、GEN7-29585、GEN7-29386、GEN7-29340、GEN7-29290、GEN7-27287、GEN7-26996

確認されている問題点

問題番号 問題の詳細
GEN7-29535 コンソールに「tTimerTask」スタックトレースが 1 時間ごと出力されます。機能に影響はありません。
GEN7-31879 復号化」ポリシー ページの構成の変更がログ ファイルに一覧されず、監査できません。
GEN7-31899 DoS」ポリシー ページの構成の変更がログ ファイルに一覧されず、監査できません。
GEN7-31900 DoS 動作プロファイル」ポリシー ページの構成の変更がログ ファイルに一覧されず、監査できません。
GEN7-32261 トランクされた VLAN または サブ VLAN インターフェースの OSPFv3/RIPng が確立できません。
GEN7-32540 高可用性ペアで DPI-SSL 復号化ポリシーと帯域幅管理が構成されている場合、復号トラフィック、UDP トラフィック、および、OSPF ルートが高負荷で動作すると、「DP-engine-0」のスタックトレースでクラッシュし、フェイルオーバーする場合があります。
GEN7-32620 高可用性ペアで DPI-SSL 復号化ポリシーと帯域幅管理が構成されている場合、復号トラフィック、UDP トラフィック、および、OSPF ルートが高負荷で動作すると、「delayedLog.c」のスタックトレースでクラッシュし、フェイルオーバーする場合があります。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden