Correctifs de SNS 4.6.4

Système

Agent SNMP

Références support 84911- 84990

Un problème de fuite mémoire a été résolu dans l'agent SNMP. Cette régression était apparue en versions SNS 4.5.4 et 4.3.12.

Supervision

Références support 84989 - 85015 - 85043

Des fuites mémoires ont été corrigées dans le mécanisme de supervision des disques.

Haute disponibilité (HA)

Référence support 71538

Une anomalie dans le mécanisme de récupération des informations de HA peut empêcher l'affichage de ces informations dans l'interface Web d'administration du firewall (module Supervision > Système / Haute disponibilité). Des optimisations ont été apportées pour diminuer la fréquence d'apparition de cette anomalie.

Haute disponibilité (HA) - VLAN

Référence support 84710

Une configuration telle que le seul lien HA actif passe par une interface VLAN entraînait un indisponibilité du cluster. Cette régression, apparue en versions SNS 4.3.3 et 4.4.0, a été corrigée.

VPN IPsec

Référence support 84677

Lors de la création d'un tunnel IPsec, la sélection de l'objet All pour les réseaux distants n'inclut plus à tort d'adresses IPv6 lorsque l'option IPv6 n'a pas été activée sur le firewall.

VPN IPsec au travers d'une passerelle par défaut de type dialup

Référence support 82369

Lorsque la passerelle par défaut est basée sur un modem PPPoE (connexion de type dialup), les tunnels IPsec établis au travers de cette passerelle par défaut remontent désormais correctement après une perte temporaire puis un rétablissement de la connexion dialup.

VPN IPsec IKEv2

Référence support 84920

Un certificat utilisateur ne possédant ni l'extension Extended Key Usage Client Auth, ni l'extension Extended Key Usage ServerAuth, n'était pas évalué par les règles de droits d'accès utilisateurs (module Configuration > Utilisateurs > Droits d'accès) : le tunnel IPsec défini pour ce correspondant s'établissait mais ce correspondant était bloqué par la politique de filtrage car considéré comme non légitime.
Ce problème a été corrigé par l'ajout d'un jeton de configuration UACForceCert : en lui affectant la valeur 1, ce jeton impose l'évaluation de ce type de certificat par les règles d'accès utilisateur.
Ce jeton est manipulable à l'aide de la commande CLI / Serverd CONFIG.IPSEC.UPDATE UACForceCert=<0|1>

Plus d'informations sur la commande CONFIG.IPSEC.UPDATE.

Supervision

Des problèmes de fuites mémoire ont été corrigés dans le moteur de gestion de la supervision.

VPN SSL

Référence support 84564

Lorsqu'un port d'écoute inférieur à 1024 était sélectionné pour le serveur VPN SSL, et notamment le port UDP/443, le serveur VPN SSL ne redémarrait plus et aucun message spécifique dans l'interface Web d'administration n'indiquait que ce port ne pouvait être utilisé.
Il est de nouveau possible de sélectionner le port UDP/443 pour le serveur VPN SSL.

Cette régression était apparue en version SNS 4.3.0.

Résolution DNS des objets dynamiques

Référence support 84889

Dans une configuration avec plusieurs serveurs DNS définis, un problème dans le mécanisme de résolution DNS des objets machine à résolution automatique / dynamique et des objets FQDN a été résolu lorsqu'un des serveurs DNS restait fonctionnel tandis que les autres étaient injoignables.

Matériel

SN1100, SN2100, SN3100, SNi20, SNi40 et SNxr1200 - Microcode CPU

Le microcode des processeurs Intel équipant les firewalls modèles SN1100, SN2100, SN3100, SNi20, SNi40 et SNxr1200 a été mis à jour.

Moteur de prévention d'intrusion

Protocole ICMPv6

Une anomalie déclenchant à tort l'alarme "Message ICMP invalide" (icmp:67), lorsque cette alarme était associée à l'action Passer, a été corrigée dans le moteur d'analyse protocolaire ICMPv6.

Interface Web d'administration

Conversion en minuscules

Référence support 84964

Une anomalie dans la fonction de conversion en minuscules de certains champs de configuration pouvait entraîner un blocage de l'interface Web d'administration sur le module considéré. Cette anomalie a été corrigée.

Logs

Référence support 84895

Un administrateur dont l'identifiant comporte le caractère "@" peut désormais créer un objet ou ajouter un objet à un groupe depuis la vue Logs - Journaux.

Agent SNMP

Référence support 84952

Les valeurs des champs Emplacement (sysLocation) et Contact (sysContact) de la Configuration des informations MIB-II n'étaient pas encadrées de guillemets lorsqu'elles comportaient un espace. Cette anomalie a été corrigée.