ZIP Fichiers bloqués en tant que « menace » sur SMTP
7978
Created On 11/25/21 23:54 PM - Last Modified 07/11/25 20:01 PM
Symptom
Pour certains ZIP fichiers qui n'ont pas explicitement de fin de fichier (EOF), la détection des menaces de contenu de exécutera une boucle infinie en raison de l'absence EOF de ce qui finira par abandonner la session en tant que raison finale de la firewallmenace. Cela n’a été identifié comme un bogue que lorsqu’il SMTP est utilisé.
Environment
Palo Alto Firewalls exécutant PAN-OS les versions 8.0.9 et 8.1.2 et antérieures.
Cause
Lorsqu’un ZIP fichier n’a pas de fin de fichier spécifié, le firewall conservera et bouclera certains octets du fichier. Après un certain temps, les firewallà CTD finiront par abandonner la session comme raison finale de la menace. Cela n’a été identifié que lors SMTP des sessions. Il ne s’agit que d’un problème intermittent.
Resolution
Mettez à niveau les pare-feu Palo Alto Networks vers les versions 8.0.10 ou 8.1.3 ou plus récentes.