Correctifs de SNS 4.6.8

Système

Authentification - SSO Agent

Référence support 85133

Dans une configuration utilisant l'authentification SSO agent basée sur un annuaire LDAP externe principal et un annuaire LDAP externe de secours, la bascule de l'annuaire principal vers l'annuaire de secours pouvait provoquer un arrêt inopiné du moteur d'authentification. Ce problème a été corrigé.

Périphériques de stockage

Références support 84901 - 85018 - 85145

Des problèmes pouvant aboutir à un blocage inopiné des firewalls SN2100 et SN3100 ont été corrigés par la mise à jour du firmware du périphérique de stockage système.

Interfaces - Base Objets

Références support 85267 - 85294

Lorsqu'une interface ne possède pas d'adresse IP (exemple : cas d'une dialup pas encore connectée suite au redémarrage du firewall), les objets de type Firewall_ et Network_ liés à cette interface sont à nouveau générés automatiquement. Cette régression, apparue en version SNS 4.6.6, pouvait empêcher le chargement de la politique de filtrage.

Moteur de prévention d'intrusion

Protocole SSL

Bien que l'alarme "Paquet SSL invalide" (alarme ssl:118) soit configurée avec l'action passer (alarme non bloquante), un paquet levant cette alarme provoquait à tort l’interruption de l'analyse protocolaire SSL. Cette anomalie a été corrigée.

Protocole UDP

Références support 84913 - 85142 - 85157

Un problème a été résolu lors de l'analyse de certains paquets UDP afin de ne plus provoquer de blocage inopiné du firewall.

Interface Web d'administration

Certificats et PKI - TPM

Références support 84223 - 84462

Sur un firewall dont le TPM n'était pas initialisé, le statut de santé du TPM indiquait une alerte mineure, et chaque accès au module Certificats et PKI entraînait l'affichage d'un message invitant l'administrateur à initialiser le TPM. L’administrateur peut désormais cliquer sur un bouton présent dans ce message afin ne plus le lui rappeler et de faire disparaître l'alerte mineure.