Correctifs de SNS 4.6.3

Système

Haute disponibilité (HA) avec lien de secours

Référence support 84458

Dans une configuration HA disposant d'un lien principal et d'un lien de secours, lorsque le lien principal était en défaut puis redevenait opérationnel, le cluster continuait à tort d'utiliser le lien de secours. Cette anomalie a été corrigée.

Supervision du système - Consommation CPU

Référence support 66123

Le mécanisme de supervision de la consommation CPU pouvait remonter des valeurs non réalistes. Cette anomalie a été corrigée.

Mise à jour du firewall au travers d'une passerelle par défaut de type dialup

Références support 80557 - 84626 - 84768

Lors de la tentative de mise à jour d'un firewall connecté à un modem PPPoE (dialup), un problème d'ordonnancement de l'arrêt des services au cours de la phase de redémarrage du firewall pouvait empêcher la mise à jour effective du firewall. Ce problème a été corrigé.

Proxies

Références support 84517 - 84824 - 84826 - 84868 - 84877 - 84879

L'analyse d'un certificat auto-signé et sans champ Subject au sein d'un flux empruntant une règle de déchiffrement SSL ne provoque plus le blocage du proxy.

Référence support 84909

La présence de l'option Cache HTTP dans une règle de filtrage établie dans une version antérieure à SNS 4.3.0 n'empêche plus le démarrage du proxy après mise à jour du firewall.

Référence support 84991

Dans une configuration combinant l'analyse sandboxing et l'antivirus avancé, une anomalie dans la gestion des fichiers temporaires générés pour les analyses pouvait entraîner un remplissage anormal de la partition concernée ainsi qu'une forte dégradation des performances du proxy (accès Web ralenti). Cette anomalie a été corrigée.

VPN SSL portail

La signature de l'applet Java utilisée pour le VPN SSL portail arrivant à expiration, un message d'avertissement sera présenté aux utilisateurs après expiration de cette signature. La signature de cette applet a été renouvelée et l'applet est automatiquement mise à jour lors de passage du firewall en version SNS 4.6.3.

Moteur de prévention d'intrusion

QoS - Firewalls modèle SN160(W)

Référence support 84937

Une anomalie dans la gestion de la QoS sur les firewalls modèle SN160(W), qui entraînait des blocages du firewall, a été corrigée.

Interface Web d'administration

Interfaces - Haute disponibilité (HA)

Référence support 84863

Il n'est plus possible de modifier les interfaces dédiées à la HA depuis l'interface Web d'administration du firewall. Cette manipulation, autorisée par erreur, rendait la HA non fonctionnelle.

Haute disponibilité (HA) - Initialisation du TPM

Référence support 84530

Dans une configuration en HA, l'initialisation du TPM du firewall actif depuis l'interface Web d'administration déclenche désormais correctement l'initialisation du TPM du firewall passif.