Correctifs de SNS 4.0.3
Système
VPN IPsec (IKEv1)
Référence support 75824
Lors du basculement d’un correspondant distant vers son correspondant de secours (désigné en tant que "Configuration de secours"), un redémarrage inopiné du démon IKE pouvait survenir entraînant ainsi la fermeture des tunnels IPsec ouverts. Cette anomalie a été corrigée.
GRETAP et IPsec
Référence support 76066
Dans une configuration comportant une interface GRETAP dialoguant au travers d'un tunnel IPsec, la commande système ennetwork -f ne provoque plus un redémarrage en boucle du firewall.
VPN SSL
Un nouveau certificat permettant de signer les fichiers compilés Java (.jar) a été installé, remplaçant l'ancien certificat qui allait expirer prochainement (24/05/2020).
Firewalls modèle SN910
Référence support 76528
À la suite d'une mise à jour d'un firewall depuis une version SNS 3.9.x vers une version SNS 4.0.x, l'ordonnancement des ports des interfaces IX n'était plus correct sur les firewalls modèle SN910 équipés d'une carte IX.
Un mécanisme automatique permettant de rétablir l'ordonnancement des ports a été mis en place.
Temps d'arrêt (shutdown) d'un démon
Référence support 74990
Dans des cas rares, un démon pouvait être arrêté (shutdown) après un certain temps, bloquant alors le processus de mise à jour du firewall. Ce temps a été réduit pour permettre la bonne exécution de la mise à jour du firewall.
Réseau
Réseau Wi-Fi
Références support 73816 - 75634 - 75958
Les équipements disposant d'une carte Wi-Fi "Intel Wireless-N 7260" ou "Qualcomm Atheros AR6004 802.11a/b/g/n" pouvaient rencontrer des problèmes de connectivité au Wi-Fi du firewall. Cette anomalie a été corrigée.
Prévention d'intrusion
Protocole TDS
L'analyse du champ Status dans les paquets de flux de données tabulaires (TDS - Tabular Data Stream) ne remonte plus à tort l'alarme "TDS : protocole invalide" (alarme tds:423).
Protocole NB-CIFS
L'analyse de flux NB-CIFS issus de machines Microsoft Windows ne remonte plus à tort l'alarme "Protocole NBSS / SMB2 invalide" (alarme nb-cifs:157).
Protocole LDAP
L'authentification via SASL (Simple Authentication and Security Layer) supporte dorénavant le protocole NTLMSSP, ce qui ne génère plus d'erreurs lorsqu'un flux LDAP utilisant ce protocole est analysé.
Protocole NTP
Les paquets NTP présentant un complément origin timestamp égal à zéro ne déclenchent plus à tort l'alarme "NTP : valeur invalide" (alarme ntp:451).
Protocole DNS
Références support 72754 - 74272
L'analyse du protocole DNS a été modifiée afin de réduire le taux de faux positifs de l'alarme "DNS id spoofing" (alarme dns:38).
Interface Web d'administration
Accès aux données personnelles (logs)
La manipulation pour obtenir un accès complet aux données personnelles (logs) s'effectue de nouveau en cliquant directement sur le message "Logs : Accès restreint" dans le bandeau supérieur.
Configuration des annuaires
Référence support 76069
Lorsqu'un annuaire LDAP externe est défini comme annuaire par défaut, une modification des paramètres de cet annuaire ne remplace plus à tort le nom de l'annuaire par la mention NaN.
Interfaces
Référence support 76497
L'affichage des adresses IP des interfaces 11 et supérieures était répliqué sur la seconde interface du firewall, affichant ainsi une information erronée. Cette anomalie a été corrigée.
Authentification
Les champs "Clé prépartagée" lors de la configuration d'une méthode d'authentification "RADIUS" n'étaient pas pris en compte. Cette anomalie a été corrigée.