Correctifs de SNS 4.3.32 LTSB

Système

Proxies

Références support 85568 - 85625 - 85701

Des problèmes dans le proxy SSL pouvant entraîner un blocage inopiné des flux empruntant le proxy ont été résolus.

Proxy POP3 - Antispam et / ou antivirus

Référence support 81432

Lors de l'analyse antivirus et / ou antispam, le proxy POP3 pouvait détecter à tort du traitement par lots d'e-mails (pipelining) et fractionner un message de manière inappropriée. Ce comportement a été corrigé.

Firewalls modèles SN160(W) / SN210(W) / SN310

Référence support 84495 - 84933 - 85038 - 85081 - 85213

Des modifications ont été apportées afin de réduire le nombre d'accès disques au fichier de configuration ConfigFiles/Openvpn/openvpn. Ceci pouvait entraîner des redémarrages inopinés des firewalls modèles SN160(W) / SN210(W) / SN310.

Certificats et PKI - TPM

Référence support 85431

Lors du renouvellement via EST ou SCEP d'un certificat initialement protégé par le TPM, la protection par le TPM n'était pas conservée. Elle est désormais appliquée automatiquement suite à l'opération de renouvellement.

Haute disponibilité (HA) - CRL

Référence support 85558

Les CRL issues de CA globales sont désormais synchronisées toutes les 60 minutes entre le firewall actif et le firewall passif.

Référence support 85553

Les CRL récupérées par le firewall actif sont désormais immédiatement synchronisées avec le firewall passif. Cette synchronisation n'était réalisée auparavant que toutes les 60 minutes. En cas de bascule au sein du cluster pendant ce laps de temps, le nouveau firewall actif pouvait ainsi ne pas connaître l'ensemble des CRL et empêcher l'établissement de tunnels IPsec par exemple.

VPN IPsec

Référence support 85676

La stabilité des configurations en haute disponibilité soumises à une forte charge a été améliorée. Cela évite les arrêts inopinés du moteur de gestion des tunnels IPsec.

Référence support 85721

Suite au déploiement via SMC d'une configuration IPsec :

  • Qui utilise des interfaces virtuelles (VTI),
  • Dont le correspondant est défini en mode Ne pas initier le tunnel (ResponderOnly).

La tentative d'établissement du tunnel ne provoque plus un blocage inopiné du firewall.

Mode Diffusion Restreinte (DR)

Référence support 85818

Il est de nouveau possible d'activer le mode DR en cochant la case Activer le mode de conformité DR version 2021. Cette régression était apparue en version SNS 4.3.30.

Autorité de certification importée

Référence support 85740

Il est désormais possible de supprimer la CRL d'une autorité de certification importée.

Logs - Journaux d'audit

Référence support 85563

Un redémarrage du firewall dans les cinq minutes suivant la création d'un filtre dans le module Logs - Journaux d'audit > Tous les journaux ne supprime plus le filtre.

Routage dynamique BIRD - OSPF

Référence support 85271

Lorsque le protocole OSPF est utilisé pour le routage dynamique, la taille du tampon de la socket a été augmentée afin qu'il n'y ait plus de perte de paquets.

Interface virtuelle

Référence support 85669

Dans le cas d'un tunnel GRE, si la taille d'un paquet dépassait la MTU, le paquet de réponse ICMP n'indiquait pas la bonne valeur de MTU. Ce problème a été corrigé.

Filtrage et NAT

Référence support 68445 - 70036 - 85660

L'export CSV des règles de filtrage est désormais complet et peut ainsi être importé correctement sur un serveur SMC.

Interface Wi-Fi

Référence support 84615

Le gestionnaire de configuration réseau ne s'arrête plus inopinément au démarrage si le code pays de l'interface Wi-Fi est celui de la Jamaïque.

Commandes CLI / Serverd

Référence support 85797

L'utilisation de la commande CLI / serverd SYSTEM UPDATE UPLOAD sans argument provoquait un arrêt inopiné de serverd et une déconnexion de la console. Ce problème a été résolu.

Moteur de prévention d'intrusion

Mémoire

Dans certains cas, le firewall rencontrait un blocage inopiné lors du traitement d'erreurs en cas de manque de mémoire. Ce problème a été résolu.

Interface Web d'administration

QoS

Référence support 85458

La liste des caractères interdits dans le nom des files QoS est maintenant conforme à la section Noms autorisés ou interdits du Manuel utilisateur SNS.