Correctifs de la version 3.7.1 LTSB

Système

Stockage local

Référence support 68506

Un firewall dont la carte SD (et donc la partition de stockage des logs) était endommagée pouvait redémarrer en boucle. Ce problème a été corrigé.

Vulnerability Manager

Références support 58546 - 66338 - 66736 - 68741 - 69083 - 70153

Le module de gestion des vulnérabilités ne fonctionnait plus sur les firewalls modèle SN150, SN160(W), SN210(W) et SN310 et pouvait entraîner un blocage du firewall. Ce problème a été corrigé.

Filtrage URL - SMC

Dans une configuration utilisant la base de filtrage d'URL du Rectorat de Toulouse (voir l'article de la base de connaissances Stormshield), et lorsque l'administrateur était connecté au firewall via un serveur SMC, le bouton Ajouter toutes les catégories prédéfinies (module Politique de sécurité > Filtrage URL) renvoyait un message d'erreur HTTP. Cette anomalie a été corrigée.

Portail captif - VPN SSL - Interface Web d'administration

Référence support 70568

La réception d'une requête non conforme pouvait aboutir au blocage du mécanisme de gestion du portail d'authentification, du VPN SSL et de l'interface Web d'administration. Ce problème a été corrigé.

Prévention d'intrusion

Protocole TLS

Référence support 70674

L'absence de certaines suites de chiffrement dans l'implémentation du protocole TLS 1.3 provoquait l'alarme "Version draft détectée" (ssl:419), bloquante par défaut. Cette alarme empêchait la connexion à des sites tels que Gmail ou Facebook.

L'alarme ssl:419 a donc été modifiée pour détecter les versions de TLS non gérées par le moteur de prévention d'intrusion ("Version non supportée détectée") et son action par défaut a été passée à "Autoriser" sauf pour le profil d'inspection de sécurité "Haute".