Correctifs de SNS 5.0.5

Système

Proxy - Antivirus

Référence support TAC-1257

L'analyse antivirale de messages utilisant des en-têtes spécifiques, créées par certains clients de messagerie, comme Fetchmail par exemple, fonctionne désormais correctement.

VPN IPsec

Référence support TAC-1197

Le compteur de paquets ESP corrompus a été corrigé et affiche désormais une valeur correcte.

Référence support TAC-582

La création via la console CLI d'une interface VTI utilisant le nom système <ipsec0> est désormais interdite afin d'éviter les conflits de nommage.

Référence support TAC-1495

Un espace n'est plus ajouté à tort à la fin de l'adresse e-mail associée au certificat d'un utilisateur VPN issu d'un annuaire LDAP externe. Cette régression, apparue en version SNS 5.0.3, empêchait l'établissement du tunnel IPSec.

Dans une politique IPsec mêlant des correspondants compatibles avec le mode DR et des clients non compatibles, la configuration IPsec non compatible DR n'était pas évaluée et empêchait l'établissement d'un tunnel IPsec avec authentification par certificat depuis un client non compatible avec le mode DR. Ce problème a été corrigé

Classification d'URL

Référence support TAC-1356

L'arrêt du moteur de classification d'URL lorsque des URL sont en attente de classification ne provoque plus une interruption inopinée des connexions établies au travers du proxy.

Logs

Références support TAC-1256 - TAC-1277

Des problèmes de corruption mémoire ont été résolus afin d'éviter des blocages intempestifs du mécanisme de gestion des logs lors de l'envoi de données de télémétrie.

Mises à jour via Active Update

Référence support TAC-1151

La présence d'un objet global dans les serveurs Active Update n'empêche plus le bon fonctionnement de ce mécanisme de mise à jour.

Réseau - Interfaces

Référence support TAC-1320

Une interface configurée en DHCP et désactivée n'est plus présente dans les objets dérivés de l'interface, Firewall_nom_interface, Firewall_all.

VPN SSL - Authentification RADIUS

L'authentification d'un client VPN SSL en mode RADIUS et TOTP autorise de nouveau un mot de passe vide. Cette régression était apparue en version SNS 5.0.0.

Supervision

Référence support TAC-1399

Le module Supervision affiche désormais les alertes d'expiration pour les certificats, CA et CRL lorsqu'ils sont déployés via SMC.

Référence support TAC-1501

La supervision du second module d'alimentation des firewalls SN-M-Series est de nouveau fonctionnelle. Cette régression était apparue en version 5.0.1 de SNS.