Correctifs de SNS 4.2.10

Système

VPN IPsec avec NAT-T et Path MTU Discovery (PMTUD) activés

Référence support 83292

L'activation de l'option de PMTUD (commande CLI / Serverd CONFIG IPSEC UPDATE slot=<1-10> PMTUD=<0|1>) pour un tunnel IPsec soumis au NAT-T et utilisant l'association d'algorithmes AES-CBC 256 et SHA2_256 pouvait générer des paquets possédant une MTU trop importante. Ces paquets se retrouvaient alors bloqués par les équipements réseau empruntés.

Proxies

Référence support 79295

Les certificats présentant à la fois un champ Subject vide et un champ Subjectaltname renseigné sont désormais correctement traités par le Proxy SSL.

Proxy HTTP

Référence support 83607

Des problèmes d'accès concurrentiels aux compteurs de connexions pouvant entraîner un arrêt inopiné du proxy ont été corrigés.

Classification d'URLs - Extended Web Control (EWC)

Référence support 83619

Une anomalie dans la communication avec les serveurs EWC pouvait intervenir après plusieurs tentatives infructueuses de classification d'une URL. Cette anomalie a été corrigée.

Utilisation d'un proxy explicite et de la base de classification d'URLs Extended Web Control (EWC)

Référence support 82913

L'utilisation conjointe d'un proxy explicite et de la base de classification d'URLs EWC provoquait l'arrêt inopiné du moteur de classification d'URLs. Ce problème a été corrigé.

NAT - VLAN

Référence support 79759

Dans une configuration supportant plusieurs VLAN sur une même interface physique et mettant en œuvre de la translation d'adresses avec publication ARP sur ces mêmes VLAN, les paquets GARP (Gratuitous ARP) étaient envoyés à tort sur un seul de ces VLAN. Ce problème a été corrigé.

Prévention d'intrusion

Applications Android WhatsApp et Facebook

Référence support 82865

Des paquets légitimes issus des application Android WhatsApp ou Facebook déclenchaient à tort l'alarme bloquante "Différence dans la version SSL" (alarme ssl:117). Cette régression, apparue en version SNS 4.2.1, a été corrigée.

Interface Web d'administration

Tableau de bord - Machines virtuelles Pay As You Go (PAYG)

Référence support 83326

Le widget PAYG présent sur les machines virtuelles en mode Pay As You Go ne laisse plus apparaître à tort des balises HTML.