RouterOS 6.48.1 [stable] , 6.47.9 [long-term] がリリースされました。

Blog

はじめに

去年クリスマスに6.48としてリリースされたstableですが、いつも通りいくつかのバグを含んでおり基本機能でも支障を来すものがあったのですが今回それが修正されています。

更新内容

stable

What's new in 6.48.1 (2021-Feb-03 10:54):

*) crs312 - fixed missing SwOS firmware on revision 2 devices;
*) crs3xx - fixed packet duplication when multiple bonding interfaces are created for CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) crs3xx - fixed port-isolation on ether37-ether48 ports for CRS354 device;
*) crs3xx - improved load balancing on bonding interfaces for CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) crs3xx - improved system stability when bonding and IGMP snooping is used (introduced in v6.48);
*) hotspot - fixed "idle-timeout" usage with RADIUS authentication;
*) hotspot - fixed special character parsing in "target" variable (CVE-2021-3014);
*) ike2 - fixed phase 2 rekeying with enabled PFS (introduced in v6.48);
*) ike2 - improved stability when invalid certificate is configured (introduced in v6.48);
*) ike2 - properly register packet time after expensive CPU operations;
*) interface - fixed pwr-line interface linking (introduced in v6.48);
*) ipsec - improved stability when processing IPv6 packets larger than interface MTU;
*) led - fixed default LED configuration for RB911-5HnD;
*) package - do not include multiple The Dude packages in HDD installer;
*) snmp - fixed "send-trap" functionality (introduced in v6.48);
*) switch - fixed interface toggling for devices with multiple QCA8337, Atheros8327 or RTL8367 switch chips (introduced in v6.48);
*) winbox - fixed enable/disable button presence for "Bridge/Hosts" menu;
*) wireless - renamed "macedonia" regulatory domain information to "north macedonia";

long-term

What's new in 6.47.9 (2021-Feb-05 15:22):

Changes since 6.47.8:

*) bgp - fixed VPNV4 RD byte order;
*) branding - fixed LCD logo loading from new style branding package;
*) crs312 - fixed missing SwOS firmware on revision 2 devices;
*) crs3xx - correctly filter packets by L2MTU size;
*) crs3xx - improved system stability when receiving large frames for CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices (introduced in v6.47.5);
*) defconf - fixed default configuration loading on RBcAP-2nD and RBwAP-2nD;
*) hotspot - fixed "idle-timeout" usage with RADIUS authentication;
*) hotspot - fixed special character parsing in "target" variable (CVE-2021-3014);
*) package - do not include multiple The Dude packages in HDD installer;
*) snmp - fixed "send-trap" functionality;
*) webfig - fixed new interface addition;
*) winbox - fixed enable/disable button presence for "Bridge/Hosts" menu;
*) winbox - renamed IP protocol 41 to "ipv6-encap";
*) winbox - show "System/Health" only on boards that have health monitoring;
*) winbox - use health values reported by gauges for "System/Health" menu;
*) wireless - renamed "macedonia" regulatory domain information to "north macedonia";
*) wireless - updated "indonesia5" regulatory domain information;

コメント

6.48.1についてはRB3011でkernel failureになるという報告があります。私の環境では発生していませんので別の要因があるかもしれません。また6.48で報告されていたRB3011を含む幾つかのRouterboardで発生していたポートのフラッピングについては解消しています。ただ、CCRなどではまだ完全には解決していないという書き込みも見られます。

キューを使用するときに、キューパケットが実際には32ビットの符号付き整数制限でオーバーフローを起こす問題やDNS over HTTPSを使用時のメモリーリークなどが報告されており脆弱性があるのかもしれません。

他には、

  • IP service Listが機能していない
  • PPPoEサーバーは毎分クライアントとの接続を切断する

などが報告されています。

公式サイト