Correctifs de SNS 4.3.6

Système

Classification d'URL - Extended Web Control (EWC)

Référence support 83619

Une anomalie dans la communication avec les serveurs EWC pouvait intervenir après plusieurs tentatives infructueuses de classification d'une URL. Cette anomalie a été corrigée.

Proxy HTTP

Référence support 83607

Des problèmes d'accès concurrentiels aux compteurs de connexions pouvant entraîner un arrêt inopiné du proxy ont été corrigés.

VPN IPsec - Sélection du protocole

Références support 83711 - 83777

La sélection du seul protocole autorisé à déclencher l'établissement d'un tunnel IPsec (choix de TCP, UDP, ICMP ou GRE dans la colonne Protocole de la grille des tunnels) empêchait la supervision des tunnels IPsec au sein de l'interface Web d'administration. Cette régression, apparue en version SNS 4.2, a été corrigée.

Réputation des machines

Référence support 77080

Il était possible de supprimer de la base objets une machine référencée dans la liste de supervision de réputation des machines. Ce comportement inapproprié, qui provoquait une erreur système empêchant le démarrage du proxy, a été corrigé.

Statistiques de trafic - Interfaces virtuelles IPsec

Référence support 82960

Les compteurs de paquets transitant au travers d'interfaces virtuelles IPsec n'étaient plus actualisés (requêtes SNMP ou commande système netstat). Cette anomalie apparue en version SNS 4.1 a été corrigée.

Statistiques de trafic sortant - VPN SSL

Référence support 79814

Les compteurs de paquets sortant de l'interface réseau liée au VPN SSL n'étaient plus actualisés. Cette anomalie apparue en version SNS 4.1 a été corrigée.

Connexion locale d'un administrateur bénéficiant du droit Console (SSH)

Référence support 84289

Toute tentative de connexion locale (en mode console ou écran / clavier) de la part d'un administrateur bénéficiant du droit Console (SSH) échouait et pouvait entraîner un blocage de la console après deux tentatives. Ce problème a été corrigé.

VPN IPsec avec authentification par certificat - Topologie déployée via SMC

Référence support 84231

Lorsqu'une topologie VPN IPsec avec authentification par certificat était déployée depuis un serveur SMC, toute tentative de modification depuis l'interface Web d'administration du firewall du correspondant défini dans cette topologie provoquait à tort l'affichage d'un message d'erreur système "Un token obligatoire pour cette méthode n'est pas spécifié". Ce problème a été corrigé.

QoS - Modification d'une file d'attente par défaut configurée initialement en pourcentage

Toute tentative de reconfiguration d'une file d'attente par défaut (ou d'une file d'attente de type ACK par défaut) initialement configurée en pourcentage de bande passante provoquait une erreur et entraînait l'affichage du message d'erreur "Référence nécessaire pour le pourcentage". Ce problème a été corrigé.

Machine en résolution dynamique d'adresse IP utilisée dans un sous groupe

Références support 84202 - 81951

Lorsqu'une machine était :

  • Définie avec de la résolution dynamique d'adresse IP,
  • Placée dans un sous groupe lui-même utilisé dans un module de configuration du firewall (règles de filtrage, droits d'accès à l'interface Web d'administration...).

Alors tout changement d'adresse IP de cette machine était ignoré dans le module de configuration concerné. Ce problème a été corrigé.

Prévention d'intrusion

Protocole SOFBUS - LACBUS

Une anomalie dans le moteur d'analyse du protocole SOFBUS entraînait à tort la levée de l'alarme "SOFBUS : protocole invalide" (modbus:741). Cette anomalie a été corrigée.

Applications Android WhatsApp et Facebook

Référence support 82865

Des paquets légitimes issus des application Android WhatsApp ou Facebook déclenchaient à tort l'alarme bloquante "Différence dans la version SSL" (alarme ssl:117). Cette régression, apparue en version SNS 4.2.1, a été corrigée.

Protocole SSL

L'activation de l'option Autoriser le mécanisme 0-RTT pouvait entraîner à tort l'alarme "SSL : réponse invalide au regard de l'état de la connexion" (alarme ssl:735). Ce problème a été corrigé.