Correctifs de SNS 3.7.23 LTSB

Système

VPN IPsec

Référence support 82645

Dans une configuration IPsec utilisant un groupe contenant des plages d'adresses, les tunnels montés pouvaient être interrompus lorsque le groupe contenant les plages d'adresses était modifié, générant ainsi des erreurs TS_UNACCEPTABLE. Ce problème a été corrigé.

Référence support 83354

Lorsqu'une politique IPsec contenait une ou plusieurs règles de bypass (règles dont le correspondant est None et destinées à créer une exclusion aux règles suivantes de la politique de chiffrement), les réseaux définis par des routes statiques n'étaient pas pris en compte par ces règles de bypass.
Ce problème a été résolu en ajoutant une option bypass IPsec lors de la définition d'une route statique.

Portail captif - Annuaire LDAP externe

Référence support 82686

La connexion au portail captif d'un utilisateur référencé dans un annuaire LDAP externe ne provoque plus à tort l'événement système "LDAP inaccessible" (événement 19).

Prévention d'intrusion

Protocole SIP

Référence support 68971

Certaines communications SIP échouaient lors d'une mise en attente du fait de l'envoi par l'un des correspondants d'un paquet INVITE contenant une information dépréciée de type "c=IN IP4 0.0.0.0" rejetée par le firewall (alarme bloquante "Protocole SIP invalide (SDP)").

Ce problème a été corrigé par la création d'une nouvelle alarme spécifique ("SIP : Adresse anonyme dans la connexion SDP"). Par défaut ces paquets ne sont plus bloqués, mais il est possible de configurer l'alarme pour les bloquer.

Protocole TNS - Oracle

Référence support 77721

L'analyse d'une communication client-serveur TNS - Oracle soumise à de la fragmentation de paquets et à de la translation d'adresse (NAT) n'engendre plus une désynchronisation du flux du fait de la réécriture des paquets.