ZIP ファイルが「脅威」としてブロックされている SMTP
7970
Created On 11/25/21 23:54 PM - Last Modified 07/11/25 20:01 PM
Symptom
いくつかのためのZIP明示的にファイルの終わりを持たないファイル (EOF )、firewallのコンテンツ脅威検出は、次の理由により無限ループを実行します。EOFこれは最終的に脅威の最終理由としてセッションをドロップします。 これは次の場合にのみバグとして特定されています。SMTP使用されています。
Environment
パロアルトファイアウォールが稼働中PAN-OSバージョン 8.0.9 および 8.1.2 以前。
Cause
ときZIPファイルにファイルの終わりが指定されていない場合、firewallファイルの特定のバイトを保持してループします。 しばらくすると、firewallさんのCTD最終的には脅威の終了理由としてセッションをドロップします。 これはでのみ確認されていますSMTPセッション。 これは断続的な問題にすぎません。
Resolution
Palo Alto Networks ファイアウォールを 8.0.10 または 8.1.3 以降のバージョンにアップグレードします。