IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.0.3
Système
Authentification
Référence support 58610
La migration d’une configuration utilisant la méthode d’authentification « Invités » avec le champ personnalisé « e-mail » provoquait une erreur de configuration du portail captif car ce champ était mal converti. Cette anomalie a été corrigée.
Référence support 58816
La mise à jour vers une version 3 de firmware d’une configuration avec un nom de firewall personnalisé (module Configuration) et la case Utiliser le nom du firewall ou le CN du certificat comme FQDN cochée (onglet Portail captif – Configuration avancée du module Users > Authentification en version 2) rendait la méthode d’authentification SPNEGO inopérante.
Configuration des annuaires
Référence support 58512
Lors de la migration en version 3 d’une configuration référençant un annuaire LDAP externe, cet annuaire pouvait prendre le nom d'objet du serveur LDAP en lieu et place du nom de domaine. Cette anomalie, qui rendait la méthode d’authentification SSO Agent inopérante, a été corrigée et le nom de l’annuaire est désormais construit à partir du domaine racine (base DN) déclaré lors de sa création.
Référence support 58883
La migration en version 3 d’une configuration référençant un annuaire LDAP externe dont le domaine racine (DN) contenait une ou plusieurs lettres majuscules rendait cet annuaire invalide. Ce problème a été corrigé.
Référence support 58825
Filtrage et NAT
L’affichage n’était pas rafraîchi en basculant d’une politique de filtrage locale à une politique de filtrage globale portant le même index.
Référence support 58475
Portail VPN SSL
Les dernières versions de l'application clientes java pouvaient empêcher la connexion aux serveurs joignables via le portail SSL VPN, car elles refusaient les autorités de certification signées avec l'algorithme MD5. Ce problème a été corrigé.
Référence support 58746
Droits d'accès
La sélection d'un utilisateur dans l'onglet Accès détaillé du module Droits d'accès aboutissait au remplacement de son identifiant par ses prénom et nom. Ce problème, qui provoquait un dysfonctionnement de l'authentification, a été corrigé.
Prévention d’intrusion
Référence support 58572 58589 58742 58553
Protocole HTTP
Une anomalie dans l’inspection de sécurité du protocole http pouvait entraîner une consommation CPU excessive du proxy et un blocage du firewall. Cette anomalie a été corrigée.
Interface Web d'administration
Configuration des annuaires
Référence support 58871
Un serveur de secours ajouté dans la configuration avancée d'un annuaire externe (Microsoft Active Directory, LDAP externe, LDAP de type PosixAccount) n'apparaissait plus après navigation au sein d'autres modules de l'interface Web d'administration. Cette anomalie a été corrigée.
Référence support 58734 58704 58900
La modification du Filtre de sélection des groupes d'utilisateurs d'un annuaire externe (onglet Structure de l'annuaire) n'était pas prise en compte par l'interface Web d'administration. cette anomalie a été corrigée.
Supervision - Rapports - Journaux d'audit
Référence support 58921
Supervision des utilisateurs
Lorsque plusieurs utilisateurs étaient authentifiés et connectés, le rafraîchissement du module de supervision des utilisateurs par le bouton Actualiser pouvait entraîner un blocage du firewall. Ce problème a été corrigé.
Rapports
Sur les modèles de firewalls ne possédant pas de partition de traces (modèles sans disque dur), l’activation des 5 rapports autorisés ne déclenchait pas l’affichage des données correspondantes.