RouterOS 6.40.4 [current] が公開になった。あとdnsmasqの件について

Pocket

一ヶ月ぶりにcurrentブランチがバージョンアップしました。小幅な修正になります。

更新内容は以下の通り。

DHCPv6を中心としたアドレス周りの修正が主なようです。

幾つかは現在進行中のrcブランチからのものが含まれています。動作が改善するとされるものも含まれているので(例えば、WPA2のkey exchangeなど)、正常に動作しないことで困っていた方は適用を検討したほうが良いかもしれません。

筆者の環境では、mipsbe系のRouterboardに適用しましたが、Reboot loopになるような問題は発生していません。

フォーラムを確認した限りでは、OSPF周りの動作について修正が入っていないのではという書き込みが見られます。

またSSTPを使用した場合に、RDPでの接続ができないという問題も出ているようです。これはSSTPだけなのか、他のVPN機能にも影響がでているのか確認できていません。少なくとも手元の環境では、L2TP/IPsecで接続した場合は問題なく接続できていますが・・・

 

また、最近公表されたdnsmasqに関する脆弱性ですが、サポートに確認したところ、dnsmasqは使用していないので影響はないとの回答を頂いております。

Google Online Security Blog: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities /
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

ただ、過去には同じようなdnsmasqの脆弱性について、RouterOSでもSQL Injectionが公表されていたので、本当にないのか再確認中です。

RouterOS affected by Dnsmasq security vulnerabilities? – MikroTik RouterOS /
https://forum.mikrotik.com/viewtopic.php?f=2&t=126336

Pocket