Correctifs de SNS 4.6.8
Système
Authentification - SSO Agent
Référence support 85133
Dans une configuration utilisant l'authentification SSO agent basée sur un annuaire LDAP externe principal et un annuaire LDAP externe de secours, la bascule de l'annuaire principal vers l'annuaire de secours pouvait provoquer un arrêt inopiné du moteur d'authentification. Ce problème a été corrigé.
Références support 84901 - 85018 - 85145
Des problèmes pouvant aboutir à un blocage inopiné des firewalls SN2100 et SN3100 ont été corrigés par la mise à jour du firmware du périphérique de stockage système.
Interfaces - Base Objets
Références support 85267 - 85294
Lorsqu'une interface ne possède pas d'adresse IP (exemple : cas d'une dialup pas encore connectée suite au redémarrage du firewall), les objets de type Firewall_ et Network_ liés à cette interface sont à nouveau générés automatiquement. Cette régression, apparue en version SNS 4.6.6, pouvait empêcher le chargement de la politique de filtrage.
Moteur de prévention d'intrusion
Protocole SSL
Bien que l'alarme "Paquet SSL invalide" (alarme ssl:118) soit configurée avec l'action passer (alarme non bloquante), un paquet levant cette alarme provoquait à tort l’interruption de l'analyse protocolaire SSL. Cette anomalie a été corrigée.
Protocole UDP
Références support 84913 - 85142 - 85157
Un problème a été résolu lors de l'analyse de certains paquets UDP afin de ne plus provoquer de blocage inopiné du firewall.
Interface Web d'administration
Certificats et PKI - TPM
Références support 84223 - 84462
Sur un firewall dont le TPM n'était pas initialisé, le statut de santé du TPM indiquait une alerte mineure, et chaque accès au module Certificats et PKI entraînait l'affichage d'un message invitant l'administrateur à initialiser le TPM. L’administrateur peut désormais cliquer sur un bouton présent dans ce message afin ne plus le lui rappeler et de faire disparaître l'alerte mineure.