Correctifs de SNS 4.3.10

Système

VPN IPsec - Objets routeur

Référence support 82369

Dans une configuration avec des tunnels VPN IPsec établis au travers d'un objet routeur, une bascule de passerelle au sein de cet objet routeur pouvait empêcher le rétablissement automatique de certains tunnels VPN IPsec. Cette régression, apparue en version SNS 4.2, a été corrigée.

Qualité de service (QoS)

Des problèmes de pertes de paquets au niveau de Traffic Shapers configurés avec une faible bande passante ont été corrigés.

Lorsqu'un flux empruntait une file d'attente par défaut de QoS, les paquets retour n'empruntaient pas la même file d'attente. Ce problème, qui provoquait des pertes de paquets, a été corrigé.

La longueur maximale des noms de files d'attente autorisée par la commande CLI / Serverd CONFIG OBJECT QOS QID REMOVE a été portée de 20 à 32 caractères. L'utilisation de cette commande ne provoque donc plus de problème en cas de manipulation d'une chaîne dont le nom comporte plus de 20 caractères.

Le traitement en parallèle des files de type d'attente par priorité (PRIQ) n'entraîne plus de blocage des autres files PRIQ lorsque l'une d'entre elles sature une interface.

La désactivation puis la réactivation de la QoS par le biais de la commande sfctl (sfctl -q 0 && sfctl -q 1) n’empêche plus le traitement des files d'attente de QoS.

Qualité de service (QoS) - Supervision

Référence support 84509

Dans une configuration possédant plus de 32 interfaces (interfaces physiques, VLAN, ...), la commande utilisée dans le cadre de la supervision de la QoS pouvait provoquer un blocage du firewall SNS. Cette régression, apparue en version SNS 4.3, a été corrigée.

Routage statique et tunnel VPN IPsec

Référence support 84367

Dans une configuration avec une route statique empruntant l'interface IPsec, le rechargement de la politique de filtrage entraînait une coupure des flux traversant le tunnel VPN IPsec. Cette régression, apparue en version SNS 4.3, a été corrigée.

Flux SSL à destination du firewall SNS

Référence support 84264

TLS 1.2 étant la version minimale de protocole à utiliser pour les flux SSL à destination du firewall SNS, les jetons de configuration correspondant aux versions SSL v3, TLS v1.0 et TLS v1.1 ont été supprimés du fichier de configuration du protocole SSL afin de les rendre inutilisables.

Proxy SSL

Référence support 84524

Dans une configuration comportant une règle de déchiffrement SSL et une règle de filtrage SSL avec l'action "Ne pas déchiffrer", le proxy du firewall SNS pouvait exclure à tort l'une des extensions TLS négociées entre le client et le proxy. Ce problème, qui empêchait l'établissement des connexions correspondant à cette extension TLS, a été corrigé.

Mot de passe du compte admin contenant des caractères UTF-8

Références support 81324 - 80974 - 82761- 84322 - 84503

Lorsque le mot de passe du compte admin contenait des caractères UTF-8 (exemple : le caractère €), ce mot de passe ne pouvait plus être modifié depuis l'interface Web d'administration. Cette régression, apparue en version SNS 4.1, a été corrigée.

Suppression d'un alias d'interface réseau

Référence support 79663

Des contrôles ont été ajoutés afin d'interdire la suppression d'un alias d'interface lorsque celui-ci est utilisé dans la configuration du firewall SNS.

Haute disponibilité (HA) - Synchronisation

Référence support 83721

Des anomalies pouvant entraîner une consommation mémoire excessive ont été corrigées dans le mécanisme de synchronisation de configuration de la HA.

Clé USB / Modem 4G - Huawei E3372h-320

Référence support 84253

Des correctifs ont été intégrés afin de supporter la version 10 de firmware des clés USB / Modem 4G Huawei E3372h-320.

Logs

Référence support 82287

La taille de la file de traitement des logs ainsi que la mémoire allouée à ce traitement ont été augmentées afin de minimiser les risques de perte de logs en cas de forte activité du firewall SNS.

Agent SNMP - Agrégat de liens

Référence support 82991

Lors de la perte d'un lien physique au sein d'un agrégat, les traps SNMP "aggregate link down" pouvaient être perdus et n'étaient donc pas réémis sur les autres liens physiques de l'agrégat. Ce problème a été corrigé.

Moteur de prévention d'intrusion

Protocole HTTP

Référence support 84292

Un problème dans l'analyse protocolaire HTTP, pouvant entraîner un blocage du firewall SNS, a été corrigé.

Nombre maximal de machines protégées

Référence support 84537

Un problème dans la gestion du nombre maximal de machines protégées, survenant lors de la mise à jour d'un firewall SNS en version 4.3.7 ou supérieure, a été corrigé.

Accès concurrentiel

Référence support 84486

Un problème d'accès concurrentiel entre deux mécanismes du moteur de prévention d'intrusion, qui pouvait entraîner un blocage du firewall SNS et une coupure de ses accès réseau, a été corrigé.