Correctifs de SNS 4.1.2

IMPORTANT

Dans certaines conditions, le proxy peut être impacté par une fuite mémoire, aboutissant à un redémarrage inopiné du service. Si vous pensez être impacté par ce problème, veuillez vous rapprocher du support Stormshield.

Système

Authentification multi-utilisateurs

Référence support 78887

Suite à l'implémentation progressive des directives CSP (content-security-policy) sur certains sites Web et à la vérification de celles-ci par les navigateurs Web du marché, les utilisateurs bénéficiant de l'authentification multi-utilisateurs SNS étaient confrontés à un affichage dégradé de ces sites.

Ce problème a été corrigé par l’ajout du FQDN du firewall à la liste des sites autorisés à servir des ressources externes pour les sites concernés.

Référence support 78677

Suite à la récente implémentation d'une nouvelle politique de sécurité sur les navigateurs Web du marché, l'authentification multi-utilisateurs SNS n'était plus fonctionnelle. Selon le navigateur Web utilisé, ce comportement pouvait aboutir à l'affichage du message d'erreur "Too Many Redirects" ou d'un avertissement dans la console Web du navigateur.

Pour corriger ce problème, les cookies d'authentification générés par le proxy contiennent désormais les attributs "SameSite" et "Secure" lorsque le protocole HTTPS est utilisé.

Dans le cas où un site non sécurisé est consulté, c'est-à-dire utilisant le protocole HTTP, l'attribut "Secure" du cookie ne peut être utilisé. Pour rétablir la navigation sur ces sites, une opération manuelle doit être effectuée dans la configuration du navigateur Web.
En savoir plus

Proxies

Référence support 78190

Des optimisations ont été apportées au mécanisme de génération de notifications d'événements système et d'alertes afin de ne plus provoquer une consommation CPU excessive lorsque le nombre de connexions traversant le firewall s’accroît fortement.

Prévention d'intrusion

Protocoles RDP / COTP

Référence support 78923

Le mécanisme d'évaluation des règles de filtrage pour les connexions concernant les protocoles RDP / COTP prend à nouveau correctement en compte les éventuelles règles de translation d'adresses liées, et ne bloque plus à tort ces flux.