IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.7.22 LTSB
Système
VPN IPsec
Références support 79713 - 81464
Une perte de quelques paquets pouvait survenir lors du renouvellement des clés d'un tunnel IPsec. Contrairement à ce qui a été annoncé dans les notes de version 3.7.20 LTSB, ce problème est finalement corrigé en version 3.7.22 LTSB.
Référence support 80662
La prise en compte d'un changement d'état d'une route réseau associée à une Security Policy IPsec entraînait un arrêt inopiné du service et un blocage du firewall. Contrairement à ce qui a été annoncé dans les notes de version 3.7.21 LTSB, ce problème est finalement corrigé en version 3.7.22 LTSB.
Référence support 83301
La taille des fragments définie par le paramètre FragmentSize est désormais correctement prise en compte dans la configuration d'une politique VPN globale.
ICMP - IPv6
Référence support 82547
Dans une configuration utilisant IPv6, un problème d'accès concurrentiel pouvait entraîner un blocage du firewall lors de la réception de paquets ICMP de type "destination injoignable". Ce problème a été corrigé.
Agent SNMP
Référence support 78761
Les messages SNMP informRequest sont désormais considérés comme des requêtes SNMP valides et ne génèrent plus l'alarme bloquante "Protocole SNMP invalide" (snmp:388).
Référence support 82661
La valeur retournée dans l'OID UCD-SNMP-MIB::memCached.0 est désormais correcte.
Supervision des disques
Références support 75125 - 75126
Un problème de remontée à tort d'alarmes concernant l'état des disques des firewalls a été corrigé.
Service de réputation des IP et de géolocalisation
Référence support 81048
Dans certains cas, le service de réputation des IP et de géolocalisation pouvait s'arrêter de manière inopinée à la suite d'un accès concurrentiel causé par un rechargement de configuration. Même s'il était redémarré automatiquement, une interruption du service pouvait alors survenir. Ce problème a été corrigé.
Interface Web d'administration
Administrateurs
Référence support 82058
Un compte administrateur dont le nom comportait des caractères spéciaux n'apparaissait pas dans la liste des administrateurs une fois ajouté. Ce problème a été corrigé.
Prévention d'intrusion
Protocole SMB v2
Référence support 78216
Une anomalie dans le moteur d'analyse du protocole SMB pouvait provoquer à tort l'alarme "Protocole NBSS/SMB2 invalide" (alarme nb-cifs:157) et ainsi entraîner le blocage de flux SMBv2 légitimes. Ce problème a été corrigé.
Protocole SIP
Références support 79839 - 79344
Des anomalies dans le moteur d'analyse du protocole SIP, qui pouvaient entraîner un blocage du firewall, ont été corrigées.
Référence support 66573
Certains téléphones SIP ne précisant pas le numéro de port réseau utilisé (champ Contact de la requête REGISTER), les requêtes REGISTER entrantes ainsi formées n'étaient pas correctement redirigées par le firewall. Ce problème a été corrigé.
Référence support 68583
Les champs optionnels Record-Route et Route des en-têtes de paquets SIP n'étaient pas pris en compte par le firewall. Les adresses et routes indiquées dans ces champs n'étaient donc pas translatées si nécessaire. Ce problème a été corrigé.