Correctifs de SNS 4.3.33 LTSB

Système

Proxy

Référence support 85644

Désormais, lorsqu'une connexion du proxy se termine, elle est purgée automatiquement au bout de 10 secondes.

VPN SSL - TOTP

Références support 84966 - 84992 - 85846

Si le service VPN SSL est configuré avec un certificat personnalisé et de l'authentification via TOTP, alors les utilisateurs se connectant avec des clients VPN SSL Stormshield devaient saisir deux codes TOTP à chaque connexion. Ce problème est maintenant corrigé.

Haute disponibilité (HA)

Référence support 85551

Le firewall passif ne tente plus de lancer la tâche de récupération des CRL. Celle-ci est en effet réalisée régulièrement par le firewall actif et les CRL ainsi récupérées sont immédiatement synchronisées avec le firewall passif.

OpenVPN

Référence support 85690

Auparavant, lorsqu'OpenVPN cherchait un groupe d'autorités de certification (CA), il utilisait un chemin temporaire, ce qui pouvait provoquer une erreur au redémarrage. Il utilise désormais un chemin pérenne.

Supervision de la date de validité des Certificate Revocation Lists (CRL)

Référence support 85624

Le mécanisme de supervision de la date de validité des CRL n'émet plus d'alertes mineures pour des CRL dont la durée de vie initiale est inférieure à 24 heures. Ces alarmes étaient émises toutes les 3 heures.

Alarmes

Référence support 85900

Des alarmes indiquant le retour à la normale de certains indicateurs de santé étaient systématiquement générées au démarrage du firewall même en l'absence d'anomalie. Cette régression, apparue en version SNS 4.3.32, a été corrigée.

Moteur de prévention d'intrusion

Connexions TCP

Référence support 85712

Dans certaines connexions TCP empruntant le proxy, le moteur de prévention d'intrusion pouvait envoyer en boucle des paquets ACK, quelle que soit la réponse reçue. Désormais, une limite de 10 réémissions a été configurée afin d'éviter cette boucle.

Interface Web d'administration

Routes de retour

Référence support 85811

Dans Configuration > Réseau > Routage > Routes de retour IPv4 / IPv6, il n'est désormais plus possible de choisir une interface USB / Ethernet (modem 4G) dans le champ Interface de la route de retour.

Administrateur

Référence support 85474

Il est désormais possible de laisser le champ Nom de domaine vide ou d'indiquer none lors de la création ou la modification d'un administrateur.