Correctifs de SNS 3.5.1

Système

Proxies

Références support 54298 - 68753 - 65092

Pendant le rechargement de la base antivirale Kaspersky, un problème lors de la mise en pause des analyses en cours pouvait entraîner une interruption de service des proxies (HTTP, SSL, SMTP, POP3 et FTP). Ce problème a été corrigé.

Références support 68254 - 67791

La présentation par un site Web d'un certificat contenant un champ subject vide pouvait provoquer une interruption de service du proxy. Ce problème a été corrigé.

IPsec IKEv1

Référence support 68294

Dans le cadre du déploiement de configurations IPsec via Stormshield Management Center, la négociation entre firewalls SNS de tunnels IKEv1 avec authentification par certificats pouvait échouer. Ce problème, qui générait également un message "No peer found" dans le fichier de log IPsec (fichier l_vpn), a été corrigé.

Tableau de bord

Références support 68866 - 68877

Le chargement du tableau de bord pouvait entraîner à terme une consommation mémoire excessive. Cette anomalie a été corrigée.

Réseau

Interfaces GRETAP

Référence support 68068

Un paquet réseau multicast encapsulé dans un tunnel GRETAP contenait par erreur une adresse MAC destination multicast et ne pouvait pas atteindre sa destination. Ce problème a été corrigé.

Objet routeur

Référence support 68798

Sur les firewalls modèle SN160(W), SN210(W) et SN310, les tests de disponibilité à destination d'un objet routeur incluant une passerelle principale et une passerelle de secours évaluaient ces passerelles comme inactives. Cette anomalie a été corrigée.

Prévention d'intrusion

Mode IDS / firewall

Référence support 67621

Lorsqu'une connexion soumise à la réécriture de paquets empruntait une règle de filtrage en mode IDS ou Firewall, une désynchronisation dans les numéros de séquences pouvait engendrer une tempête de paquets sur l'interface loopback0 du firewall et un blocage de celui-ci. Ce problème a été corrigé.