Correctifs de SNS 4.0.3

Système

VPN IPsec (IKEv1)

Référence support 75824

Lors du basculement d’un correspondant distant vers son correspondant de secours (désigné en tant que "Configuration de secours"), un redémarrage inopiné du démon IKE pouvait survenir entraînant ainsi la fermeture des tunnels IPsec ouverts. Cette anomalie a été corrigée.

GRETAP et IPsec

Référence support 76066

Dans une configuration comportant une interface GRETAP dialoguant au travers d'un tunnel IPsec, la commande système ennetwork -f ne provoque plus un redémarrage en boucle du firewall.

VPN SSL

Un nouveau certificat permettant de signer les fichiers compilés Java (.jar) a été installé, remplaçant l'ancien certificat qui allait expirer prochainement (24/05/2020).

Firewalls modèle SN910

Référence support 76528

À la suite d'une mise à jour d'un firewall depuis une version SNS 3.9.x vers une version SNS 4.0.x, l'ordonnancement des ports des interfaces IX n'était plus correct sur les firewalls modèle SN910 équipés d'une carte IX.

Un mécanisme automatique permettant de rétablir l'ordonnancement des ports a été mis en place.

Temps d'arrêt (shutdown) d'un démon

Référence support 74990

Dans des cas rares, un démon pouvait être arrêté (shutdown) après un certain temps, bloquant alors le processus de mise à jour du firewall. Ce temps a été réduit pour permettre la bonne exécution de la mise à jour du firewall.

Réseau

Réseau Wi-Fi

Références support 73816 - 75634 - 75958

Les équipements disposant d'une carte Wi-Fi "Intel Wireless-N 7260" ou "Qualcomm Atheros AR6004 802.11a/b/g/n" pouvaient rencontrer des problèmes de connectivité au Wi-Fi du firewall. Cette anomalie a été corrigée.

Prévention d'intrusion

Protocole TDS

L'analyse du champ Status dans les paquets de flux de données tabulaires (TDS - Tabular Data Stream) ne remonte plus à tort l'alarme "TDS : protocole invalide" (alarme tds:423).

Protocole NB-CIFS

L'analyse de flux NB-CIFS issus de machines Microsoft Windows ne remonte plus à tort l'alarme "Protocole NBSS / SMB2 invalide" (alarme nb-cifs:157).

Protocole LDAP

L'authentification via SASL (Simple Authentication and Security Layer) supporte dorénavant le protocole NTLMSSP, ce qui ne génère plus d'erreurs lorsqu'un flux LDAP utilisant ce protocole est analysé.

Protocole NTP

Les paquets NTP présentant un complément origin timestamp égal à zéro ne déclenchent plus à tort l'alarme "NTP : valeur invalide" (alarme ntp:451).

Protocole DNS

Références support 72754 - 74272

L'analyse du protocole DNS a été modifiée afin de réduire le taux de faux positifs de l'alarme "DNS id spoofing" (alarme dns:38).

Interface Web d'administration

Accès aux données personnelles (logs)

La manipulation pour obtenir un accès complet aux données personnelles (logs) s'effectue de nouveau en cliquant directement sur le message "Logs : Accès restreint" dans le bandeau supérieur.

Configuration des annuaires

Référence support 76069

Lorsqu'un annuaire LDAP externe est défini comme annuaire par défaut, une modification des paramètres de cet annuaire ne remplace plus à tort le nom de l'annuaire par la mention NaN.

Interfaces

Référence support 76497

L'affichage des adresses IP des interfaces 11 et supérieures était répliqué sur la seconde interface du firewall, affichant ainsi une information erronée. Cette anomalie a été corrigée.

Authentification

Les champs "Clé prépartagée" lors de la configuration d'une méthode d'authentification "RADIUS" n'étaient pas pris en compte. Cette anomalie a été corrigée.