Correctifs de SNS 4.3.37 LTSB
Système
Proxy
Auparavant, l'analyse sandboxing (Breach Fighter) de fichiers avec un nom long pouvait entraîner des arrêts inopinés du proxy. Ce problème a été corrigé. Cette régression était apparue en version SNS 4.3.23.
VPN SSL
Référence support 85942
Désormais, suite à une mise à jour du firmware SNS, si une CRL provenant d'une sous-CA est expirée, les tunnels VPN SSL sont tout de même conservés.
Haute Disponibilité
Référence support 85747
Désormais, rattacher un cluster à SMC version 3.2.3 et supérieure ou forcer la récupération des informations d'un firewall du cluster ne provoque plus de logs d'erreur.
Annuaire LDAP
Référence support 86089
L'utilisation d'un objet machine global pour configurer un annuaire LDAP telle qu'annoncée en version SNS 4.3.35 LTSB est désormais pleinement fonctionnelle.
Extended Web Control (EWC)
Une nouvelle règle implicite a été ajoutée afin de garantir l'accès au serveur Extended Web Control (EWC) lorsque l'on force l'adresse source avec l'argument bindaddr d'une commande CLI / Serverd. L'ajout de cette règle implicite empêche désormais le flux de passer par le moteur de prévention d'intrusion. Cette nouvelle règle est visible dans le module Configuration > Politique de sécurité > Règles implicites.
Moteur de prévention d'intrusion
Protocole OPC UA
Le contrôle de NodeID par le moteur d'analyse protocolaire OPC UA a été modifié afin de se conformer aux spécifications du protocole et ne plus provoquer de blocage injustifié de paquets OPC UA valides.
Mode broadcast
Référence support 85763
La gestion des paquets fragmentés transmis sur un bridge en mode broadcast a été améliorée afin qu'il n'y ait plus de blocage.
Gestion des utilisateurs
Référence support 85999
Auparavant, lors du vidage des connexions, une recherche était effectuée afin de relier les IP sources des connexions à des utilisateurs éventuels. La recherche d'utilisateur est désormais effectuée à la création de la connexion afin d'éviter des temps de latence. Cette régression était apparue en version SNS 3.4.0.
Connexions TCP
Référence support 85712
Le correctif intégré en versions SNS 4.3.33 a été complété afin de prendre en compte d'autres cas d'envoi en boucle de paquets ACK sur des connexions TCP empruntant le proxy.
NAT
Auparavant, lorsque des connexions filles échouaient, le moteur de prévention d'intrusion ne libérait pas correctement les ports utilisés par le NAT. Ce problème est corrigé. Cette régression était apparue en version SNS 4.3.24.