Correctifs de SNS 4.3.37 LTSB

Système

Proxy

Auparavant, l'analyse sandboxing (Breach Fighter) de fichiers avec un nom long pouvait entraîner des arrêts inopinés du proxy. Ce problème a été corrigé. Cette régression était apparue en version SNS 4.3.23.

VPN SSL

Référence support 85942

Désormais, suite à une mise à jour du firmware SNS, si une CRL provenant d'une sous-CA est expirée, les tunnels VPN SSL sont tout de même conservés.

Haute Disponibilité

Référence support 85747

Désormais, rattacher un cluster à SMC version 3.2.3 et supérieure ou forcer la récupération des informations d'un firewall du cluster ne provoque plus de logs d'erreur.

Annuaire LDAP

Référence support 86089

L'utilisation d'un objet machine global pour configurer un annuaire LDAP telle qu'annoncée en version SNS 4.3.35 LTSB est désormais pleinement fonctionnelle.

Extended Web Control (EWC)

Une nouvelle règle implicite a été ajoutée afin de garantir l'accès au serveur Extended Web Control (EWC) lorsque l'on force l'adresse source avec l'argument bindaddr d'une commande CLI / Serverd. L'ajout de cette règle implicite empêche désormais le flux de passer par le moteur de prévention d'intrusion. Cette nouvelle règle est visible dans le module Configuration > Politique de sécurité > Règles implicites.

Moteur de prévention d'intrusion

Protocole OPC UA

Le contrôle de NodeID par le moteur d'analyse protocolaire OPC UA a été modifié afin de se conformer aux spécifications du protocole et ne plus provoquer de blocage injustifié de paquets OPC UA valides.

Mode broadcast

Référence support 85763

La gestion des paquets fragmentés transmis sur un bridge en mode broadcast a été améliorée afin qu'il n'y ait plus de blocage.

Gestion des utilisateurs

Référence support 85999

Auparavant, lors du vidage des connexions, une recherche était effectuée afin de relier les IP sources des connexions à des utilisateurs éventuels. La recherche d'utilisateur est désormais effectuée à la création de la connexion afin d'éviter des temps de latence. Cette régression était apparue en version SNS 3.4.0.

Connexions TCP

Référence support 85712

Le correctif intégré en versions SNS 4.3.33 a été complété afin de prendre en compte d'autres cas d'envoi en boucle de paquets ACK sur des connexions TCP empruntant le proxy.

NAT

Auparavant, lorsque des connexions filles échouaient, le moteur de prévention d'intrusion ne libérait pas correctement les ports utilisés par le NAT. Ce problème est corrigé. Cette régression était apparue en version SNS 4.3.24.