Correctifs de SNS 4.3.16 LTSB

Système

Haute disponibilité (HA)

Référence support 84843

Une synchronisation des connexions en HA (bulk update) pouvait se répéter indéfiniment lorsqu'elle excédait un délai de 5 secondes. Cette anomalie a été corrigée.

Haute disponibilité (HA) avec lien de secours

Référence support 84458

Dans une configuration HA disposant d'un lien principal et d'un lien de secours, lorsque le lien principal était en défaut puis redevenait opérationnel, le cluster continuait dans certains cas d'utiliser le lien de secours. Cette anomalie a été corrigée.

Supervision du système - Consommation CPU

Référence support 66123

Des anomalies dans le mécanisme de supervision de la consommation CPU ont été corrigées afin d'éviter de remonter des valeurs non réalistes.

Mise à jour du firewall au travers d'une passerelle par défaut de type dialup

Références support 80557 - 84626 - 84768

Lors de la tentative de mise à jour d'un firewall connecté à un modem PPPoE (dialup), un problème d'ordonnancement de l'arrêt des services au cours de la phase de redémarrage du firewall pouvait empêcher la mise à jour effective du firewall. Ce problème a été corrigé.

Interfaces GRE

Référence support 84625

Dans le cas de configurations utilisant des interfaces GRE en présence de paquets non-IP, des problèmes de fuites mémoire pouvaient entraîner un arrêt inopiné de certains services nécessitant un redémarrage du firewall. Ce problème a été corrigé.

Proxies

Références support 84517 - 84824 - 84826 - 84868 - 84877 - 84879

L'analyse d'un certificat auto-signé et sans champ Subject au sein d'un flux empruntant une règle de déchiffrement SSL ne provoque plus le blocage du proxy.

Référence support 84909

La présence de l'option Cache HTTP dans une règle de filtrage établie dans une version antérieure à SNS 4.3.0 n'empêche plus le démarrage du proxy après mise à jour du firewall.

Référence support 84991

Dans une configuration combinant l'analyse sandboxing et l'antivirus avancé, une anomalie dans la gestion des fichiers temporaires générés pour les analyses pouvait entraîner un remplissage anormal de la partition concernée ainsi qu'une forte dégradation des performances du proxy (accès Web ralenti). Cette anomalie a été corrigée.

VPN SSL portail

La signature de l'applet Java utilisée pour le VPN SSL portail arrivant à expiration, un message d'avertissement sera présenté aux utilisateurs après expiration de cette signature. La signature de cette applet a été renouvelée et l'applet est automatiquement mise à jour lors de passage du firewall en version SNS 4.3.16.

Moteur de prévention d'intrusion

QoS - Firewalls modèle SN160(W)

Référence support 84937

Une anomalie dans la gestion de la QoS sur les firewalls modèle SN160(W), qui entraînait des blocages du firewall, a été corrigée.

Protocole HTTP

Référence support 82824

Suite à une requête PUT ou POST de la part du client, et lorsque le serveur HTTP renvoie une réponse autre que le message "100 Continue", le moteur d'analyse protocolaire HTTP ne déclenche plus à tort l'alarme bloquante "Données additionnelles en fin de réponse" (alarme http:150).

Tunnels GRE

Référence support 75479

Lors d'un diagnostic avancé, les paquets capturés via tcpdump sur les interfaces GRE étaient malformés. Ce problème a été corrigé.

Interface Web d'administration

Interfaces - Haute disponibilité (HA)

Référence support 84863

Il n'est plus possible de modifier les interfaces dédiées à la HA depuis l'interface Web d'administration du firewall. Cette manipulation, autorisée par erreur, rendait la HA non fonctionnelle.

Haute disponibilité (HA) - Initialisation du TPM

Référence support 84530

Dans une configuration en HA, l'initialisation du TPM du firewall actif depuis l'interface Web d'administration déclenche désormais correctement l'initialisation du TPM du firewall passif.