Correctifs de SNS 4.2.8

Système

VPN IPsec

Références support 83903 - 84062

Monter un tunnel VPN IPsec avec authentification par certificat pouvait échouer lorsque la clé privée était protégée par le TPM. Une erreur "No private key found for <CN>" était alors enregistrée dans les logs. Ce problème a été corrigé.

Haute disponibilité (HA) - Mise à jour des firewalls

Lorsque le firewall passif d'un cluster HA était mis à jour en version SNS 4.2.3 ou supérieure puis basculé en état actif, la mise à jour du nouveau firewall passif en version SNS 4.2.3 ou supérieure échouait. Ce problème a été corrigé.

Authentification

Référence support 83411

Lorsqu'une redirection vers le portail captif (portail d'authentification) était réalisée par une règle de filtrage de type Règle d'authentification, il n'était plus possible de sélectionner la méthode d'authentification de type Parrainage depuis la page de ce portail captif. Cette anomalie, apparue en version SNS 4, a été corrigée.

Réseau

Références support 82366 - 83624 - 84201

Moteur de routage dynamique Bird

Les routes statiques déclarées dans la configuration de Bird et les routes dynamiques apprises par Bird ne déclenchaient pas l'ajout automatique des réseaux correspondants dans la table des adresses protégées. Ce problème a été corrigé.

Prévention d'intrusion

Analyse antivirale

Référence support 80792

Le trafic de l'application Zoom étant incompatible avec l'analyse antivirale, ces CN ont été ajoutés au groupe de CN proxyssl_bypass.

Protocole SMB / CIFS

Référence support 83660

Un problème provoquant le blocage de paquets SMB a été corrigé dans la prise en compte par le moteur d'analyse protocolaire SMB / CIFS des octets de remplissage de fin des paquets SMB.

Protocole NTP

L'alarme "NTP : KoD refusé" (ntp:456) n'est plus remontée à tort et en boucle lorsque le KoD (Kiss-of-Death) est associé à l'adresse IP du serveur NTP.

Protocole HTTP

Référence support 83553

Des optimisations ont été apportées à l'analyse protocolaire HTTP permettant d'éviter une consommation mémoire excessive et une surcharge inappropriée du firewall.