ZIP Dateien, die als "Bedrohung" blockiert werden SMTP

ZIP Dateien, die als "Bedrohung" blockiert werden SMTP

7978
Created On 11/25/21 23:54 PM - Last Modified 07/11/25 20:01 PM


Symptom


Bei einigen ZIP Dateien, die nicht explizit über ein Dateiende(EOF) verfügen, führt die Inhaltsbedrohungserkennung aufgrund von no EOF eine Endlosschleife aus, die firewalldie Sitzung schließlich als Endgrund der Bedrohung löscht. Dies wurde nur dann als Fehler identifiziert, wenn SMTP es verwendet wird.

Environment


Palo Alto Firewalls mit PAN-OS den Versionen 8.0.9 und 8.1.2 und früher.

Cause


Wenn für eine ZIP Datei kein Dateiende angegeben ist, firewall werden bestimmte Bytes der Datei beibehalten und durchlaufen. Nach einiger Zeit werden die firewall's CTD schließlich die Sitzung als Endgrund der Bedrohung abbrechen. Dies wurde nur in SMTP Sitzungen festgestellt. Dies ist nur ein zeitweiliges Problem.

Resolution


Aktualisieren Sie die Firewalls von Palo Alto Networks auf 8.0.10 oder 8.1.3 oder neuere Versionen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMo3CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language