IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.0.2
Prévention d’intrusion
Référence support 57337
Protocole SSL
Un problème d’accès aux sites utilisant des suites de chiffrement des familles CHACHA20 et Poly1305 a été corrigé par la mise à jour de ces suites.
Système
Référence support 57350 57356
VPN SSL - VPN IPsec
Après migration vers SNS v3, les connexions via SSL VPN Client ou VPN IPsec client pouvaient ne plus fonctionner car les interface sslvpn et ipsec se trouvaient liées au profil Invité. Ce problème a été corrigé et ces interfaces ne sont désormais plus associées à un profil après migration.
Référence support 58536
Authentification
La migration vers SNS v3 pouvait entraîner l’association du profil de portail captif Internal avec une interface inconnue (interface « 0 »).
Cette anomalie, qui empêchait alors toute modification de ces associations (onglet Portail captif du module Configuration > Utilisateurs > Authentification), a été corrigée.
Référence support 58433
Proxies
L'activation du cache DNS avant celle d'un proxy pouvait entraîner un blocage de ce proxy lors du redémarrage du firewall.
Référence support 56184
Filtrage
Il était impossible d’ajouter des URL accessibles sans authentification dans une règle de filtrage précisant une redirection vers le portail d’authentification. Ce problème a été corrigé.
Haute disponibilité
Référence support 58530
Dans une configuration en Haute Disponibilité, le mécanisme de synchronisation pouvait tenter d’activer à tort le système de bypass matériel réservé aux firewalls industriels (modèle SNi40). Cette anomalie, qui générait une erreur de synchronisation, a été corrigée.
Référence support 58367
La mise à jour en version 3 d'un cluster de firewalls pouvait échouer lors de la synchronisation du fichier de licence avec l'équipement passif. Ce problème a été corrigé.
Référence support 58113
Extended Web Control
Si le mode synchrone de la solution de filtrage d’URL Extended Web Control avait été activé sur un firewall en version SNS v2, ce mode est automatiquement désactivé au profit du mode asynchrone lors d’une migration en v3.0.2 de firmware.
Référence support 58496
Sauvegardes automatiques
L'activation des sauvegardes automatiques dans une configuration utilisant plusieurs annuaires LDAP pouvait échouer et rendre le module LDAP inactif. Ce problème a été corrigé.
Tableau de bord
Référence support 56635
Configuration LDAP
Le tableau de bord d'un firewall ne possédant aucun annuaire LDAP configuré affichait un message erroné ("Configuration LDAP : Non activé. La configuration de l'annuaire est faite mais le module n'est pas activé"). Cette anomalie a été corrigée et le message "Aucun annuaire par défaut n'a été configuré ou activé" est désormais affiché.