IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.2.1
Système
Vérification des CRL
Référence support 64074
Le firewall n'effectuait plus de résolution DNS pour obtenir l'adresse des points de distribution des listes de révocation de certificats (CRL - Certificate Revocation Lists). Ce problème a été corrigé.
Objets réseau
Référence support 64023
La validation d'un nouvel objet réseau par le bouton "Créer et dupliquer", rendait ce bouton et le bouton "Créer" inactifs pour valider l'objet suivant. Cette anomalie a été corrigée.
Filtrage URL
Référence support 64489
Lors de la connexion à l'interface d'administration d'un firewall SNS via Stormshield Management Center, la requête générée par un clic sur le bouton Ajouter des règles par catégorie du module Filtrage URL n'aboutissait pas. Cette anomalie a été corrigée.
Prévention d'intrusion
Protocole HTTP
Référence support 61269
L'analyse de pages Web utilisant des balises HTML dont la chaîne de caractères définissant certains attributs était conséquente, déclenchait l'alarme bloquante "Dépassement de capacité dans un attribut HTML". Ce comportement, légitime, pouvait également aboutir à un blocage du firewall. Ce problème a été corrigé.
Référence support 64941 - 64920
Lorsque les analyses Web 2.0 étaient activées (cases Inspecter le code HTML et Inspecter le code Javascript cochées dans le module Protocoles > HTTP > onglet IPS), la consultation de pages incluant du code vbscript commenté pouvait aboutir à un blocage du firewall. Ce problème a été corrigé.