Correctifs de SNS 4.7.7

Système

VPN IPsec

Références support 84983 - 85253 - 85452

En complément du correctif implémenté en version 4.7.1 EA pour le VPN IPsec, des corrections ont été apportées au mécanisme de rechargement des règles de la politique VPN IPsec et le moteur de routage du firewall ne s'arrête plus de manière inopinée lorsque certaines configurations sont inchangées.

Objets dynamiques

Référence support 85397

Des optimisations permettent d'éviter un rechargement du proxy provoquant un ralentissement des connexions lorsqu'un objet dynamique (FQDN ou machine) est utilisé dans un mécanisme de filtrage ou de translation d'adresses du firewall SNS.

Mécanisme de sauvegarde du système sur la partition de secours

Référence support 85390

Des améliorations ont été apportées au mécanisme de sauvegarde du système sur la partition de secours (dumproot). Lorsqu'une sauvegarde est brutalement interrompue, la partition principale n'est plus corrompue et le firewall ne redémarre plus indéfiniment. Seule la partition de secours reste endommagée, et une nouvelle sauvegarde doit être réalisée pour rétablir l'état des deux partitions.

Moteur de prévention d'intrusion

Gestion des connexions

Référence support 85370

Un problème dans la gestion des connexions par le moteur de prévention d’intrusion provoquant un redémarrage inopiné du firewall a été corrigé.

Taille maximale des paquets COTP

Référence support 85353

La valeur maximale des paquets COTP est désormais de 65535 octets. Auparavant, la valeur maximale était de 4096 octets, et pouvait provoquer à tort l'alarme bloquante Attaque possible des ressources (ip:91).

Interface Web d'administration

Protection applicative - Protocole HTTP

Référence support 85588

L'option Appliquer la règle de NAT sur le trafic analysé est de nouveau disponible dans la configuration globale de l'analyse protocolaire HTTP. Cette régression était apparue en version SNS 4.7.1.