ZIP Archivos bloqueados como "amenaza" SMTP
7978
Created On 11/25/21 23:54 PM - Last Modified 07/11/25 20:01 PM
Symptom
Para algunos ZIP archivos que no tienen explícitamente un fin de archivo (EOF), la detección de amenazas de contenido de de se ejecutará un bucle infinito debido a que no EOF se eliminará la firewallsesión como motivo final de la amenaza. Esto solo se ha identificado como un error cuando SMTP se está utilizando.
Environment
Firewalls de Palo Alto que ejecutan PAN-OS las versiones 8.0.9 y 8.1.2 y anteriores.
Cause
Cuando un archivo no tiene un ZIP final de archivo especificado, el firewall retendrá y repetirá ciertos bytes del archivo. Después de algún tiempo, el firewall's CTD eventualmente abandonará la sesión como razón final de la amenaza. Esto solo se ha identificado en SMTP sesiones. Este es solo un problema intermitente.
Resolution
Actualice los firewalls de Palo Alto Networks a 8.0.10 u 8.1.3 o versiones más recientes.