Avertissement
Les clients ayant un équipement avec un des numéros de série disponibles sur ce lien sont concernés par la mise à jour référencée dans le tableau. Les autres numéros de série ne sont pas concernés.
Avertissement
Pour des raisons de performances, il est conseillé d’installer directement la version 2.5.3.104 du GCap
4. Problèmes connus¶
4.1. Transactions TCP et fichiers extraits¶
Toutes les versions de Suricata (4.X, 5.X, et 6.X) comportent un bug rapportant de manière erronée qu’un fichier extrait et d’intérêt n’a pas été extrait. Le problème apparaît pour les sessions TCP se déroulants de la manière suivante :
Initial handshake.
PUSH d’un fichier dans son intégralité sans aucun ACK.
ACK de l’ensemble des segments et fermeture de la connexion par RST.
Ce rapport erroné perturbe le fonctionnement du GCap qui n’envoie pas le fichier au GCenter.
Un correctif partiel est présent dans les versions supérieures ou égales à 2.5.3.104.
4.2. Remise à zéro du GCap¶
La fonction reset n’est pas assez fiable dans les GCap de version égale ou supérieur à 2.5.3.103, et a été désactivée. Son fonctionnement sera revu et corrigé dans son intégralité dans la version 2.5.3.105.
4.3. Affichage erroné du statut des interfaces de monitoring¶
Lorsque la carte réseau est défaillante, le statut de l’interface concernée affiché par l’utilitaire de configuration peut être erroné.
4.4. Rejeu des fichiers PCAPs¶
La fonction « replay pcap » n’est pas opérationnelle lorsque le multi-tenancy par interface est employé.
4.5. Protection du mécanisme d’authentification (anti-bruteforce)¶
Le compteur de tentatives d’authentification est incrémenté dès qu’une tentative d’ouverture de session a lieu, même si aucun mot de passe n’est entré par l’utilisateur.