Correctifs de SNS 4.6.4
Système
Agent SNMP
Références support 84911- 84990
Un problème de fuite mémoire a été résolu dans l'agent SNMP. Cette régression était apparue en versions SNS 4.5.4 et 4.3.12.
Supervision
Références support 84989 - 85015 - 85043
Des fuites mémoires ont été corrigées dans le mécanisme de supervision des disques.
Haute disponibilité (HA)
Référence support 71538
Une anomalie dans le mécanisme de récupération des informations de HA peut empêcher l'affichage de ces informations dans l'interface Web d'administration du firewall (module Supervision > Système / Haute disponibilité). Des optimisations ont été apportées pour diminuer la fréquence d'apparition de cette anomalie.
Haute disponibilité (HA) - VLAN
Référence support 84710
Une configuration telle que le seul lien HA actif passe par une interface VLAN entraînait un indisponibilité du cluster. Cette régression, apparue en versions SNS 4.3.3 et 4.4.0, a été corrigée.
VPN IPsec
Référence support 84677
Lors de la création d'un tunnel IPsec, la sélection de l'objet All pour les réseaux distants n'inclut plus à tort d'adresses IPv6 lorsque l'option IPv6 n'a pas été activée sur le firewall.
VPN IPsec au travers d'une passerelle par défaut de type dialup
Référence support 82369
Lorsque la passerelle par défaut est basée sur un modem PPPoE (connexion de type dialup), les tunnels IPsec établis au travers de cette passerelle par défaut remontent désormais correctement après une perte temporaire puis un rétablissement de la connexion dialup.
VPN IPsec IKEv2
Référence support 84920
Un certificat utilisateur ne possédant ni l'extension Extended Key Usage Client Auth, ni l'extension Extended Key Usage ServerAuth, n'était pas évalué par les règles de droits d'accès utilisateurs (module Configuration > Utilisateurs > Droits d'accès) : le tunnel IPsec défini pour ce correspondant s'établissait mais ce correspondant était bloqué par la politique de filtrage car considéré comme non légitime.
Ce problème a été corrigé par l'ajout d'un jeton de configuration UACForceCert : en lui affectant la valeur 1, ce jeton impose l'évaluation de ce type de certificat par les règles d'accès utilisateur.
Ce jeton est manipulable à l'aide de la commande CLI / Serverd CONFIG.IPSEC.UPDATE UACForceCert=<0|1>
Plus d'informations sur la commande CONFIG.IPSEC.UPDATE.
Supervision
Des problèmes de fuites mémoire ont été corrigés dans le moteur de gestion de la supervision.
VPN SSL
Référence support 84564
Lorsqu'un port d'écoute inférieur à 1024 était sélectionné pour le serveur VPN SSL, et notamment le port UDP/443, le serveur VPN SSL ne redémarrait plus et aucun message spécifique dans l'interface Web d'administration n'indiquait que ce port ne pouvait être utilisé.
Il est de nouveau possible de sélectionner le port UDP/443 pour le serveur VPN SSL.
Cette régression était apparue en version SNS 4.3.0.
Résolution DNS des objets dynamiques
Référence support 84889
Dans une configuration avec plusieurs serveurs DNS définis, un problème dans le mécanisme de résolution DNS des objets machine à résolution automatique / dynamique et des objets FQDN a été résolu lorsqu'un des serveurs DNS restait fonctionnel tandis que les autres étaient injoignables.
Matériel
SN1100, SN2100, SN3100, SNi20, SNi40 et SNxr1200 - Microcode CPU
Le microcode des processeurs Intel équipant les firewalls modèles SN1100, SN2100, SN3100, SNi20, SNi40 et SNxr1200 a été mis à jour.
Moteur de prévention d'intrusion
Protocole ICMPv6
Une anomalie déclenchant à tort l'alarme "Message ICMP invalide" (icmp:67), lorsque cette alarme était associée à l'action Passer, a été corrigée dans le moteur d'analyse protocolaire ICMPv6.
Interface Web d'administration
Conversion en minuscules
Référence support 84964
Une anomalie dans la fonction de conversion en minuscules de certains champs de configuration pouvait entraîner un blocage de l'interface Web d'administration sur le module considéré. Cette anomalie a été corrigée.
Logs
Référence support 84895
Un administrateur dont l'identifiant comporte le caractère "@" peut désormais créer un objet ou ajouter un objet à un groupe depuis la vue Logs - Journaux.
Agent SNMP
Référence support 84952
Les valeurs des champs Emplacement (sysLocation) et Contact (sysContact) de la Configuration des informations MIB-II n'étaient pas encadrées de guillemets lorsqu'elles comportaient un espace. Cette anomalie a été corrigée.