IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.0.1
Prévention d'intrusion
Référence support 56973 57355
Modes IDS / Firewall
Dans une configuration mettant en oeuvre des règles de filtrage en mode IDS ou Firewall et de l'authentification, le déclenchement d'une alarme non bloquante (action Passer) par des flux ICMP invalides entraînait un blocage du firewall. Ce problème a été corrigé.
Référence support 56740
Ressources mémoire
Dans le cas d'un nombre très élevé de connexions, une anomalie dans la gestion des ressources mémoires pouvait entraîner un blocage puis un redémarrage du firewall. Cette anomalie a été corrigée.
Système
Référence support 56964
Tunnels IPsec (IKEv2)
Lorsqu'une CA utilisée pour signer des certificats serveurs avait son champ E-mail renseigné, le firewall refusait d'établir les tunnels IPsec IKEv2 dont l'authentification était basée sur ces certificats. Cette anomalie a été corrigée.
Référence support 57359
Filtrage
La politique de filtrage globale du firewall n'était pas activée après le déploiement de règles globales via Stormshield Management Center. Cette anomalie a été corrigée.
Rapports
Rapport "Réputation des machines"
Une erreur dans la prise en compte de la réputation des machines destination pour les connexions SSL a été corrigée.