Warum schlagen Commits nach der Installation von Content Apps & Threats 8669 oder 8670 fehl?

• PAN-OS
• Content-Apps und Bedrohungen 8669 oder 8670

Was ist passiert?

Am 26. Januar 2023 () entdeckten wir ein Problem mit den Inhaltsversionen (PSTAnwendungen und Bedrohungen) 8669 und 8670. Dieses Problem kann dazu führen, dass Konfigurationsfestschreibungsaufgaben fehlschlagen VM und hardware Firewalls ausgeführt werden, wenn Sie bestimmte interne Prozesse mit einem Debugbefehl in CLIneu starten oder wenn diese Prozesse nach einem Absturz neu gestartet wurden. Dieses Problem tritt nicht während des regulären FW Betriebs auf. Das Problem wurde in der Inhaltsupdate-Version 8671 und höher behoben. 
 

Wie hat dieses Happen?

Das Problem wurde durch einen Fehler in den IP Geolocation-Daten verursacht, die Teil des Inhaltsaktualisierungspakets sind. Kunden können unabhängig davon betroffen sein, ob sie eine IP Geolocation-Funktion verwenden (z. B. Länderobjekte in der Sicherheit Policy). Ein Neustart bestimmter interner Prozesse kann dazu führen, dass sie nicht gestartet werden können und zu Konfigurationsfestschreibungsfehlern führen.
 

Auswirkungen der Kunden

Das Problem wurde nur bei Problembehandlungsvorgängen beobachtet, die das Ausführen von Debugbefehlen zum FW Neustarten des Prozesses umfassten. Im Normalbetrieb FW ist kein Problem aufgetreten.
 

Behebungsmaßnahmen

1. Wenn Sie das Inhaltsupdate 8669 oder 8670 noch nicht installiert haben, empfehlen wir, diese beiden Versionen zu überspringen und das Inhaltsupdate 8671 oder höher zu installieren.
2. Wenn Sie bereits eine der betroffenen Inhaltsversionen installiert haben, empfehlen wir, auf die neueste Version zu aktualisieren.
3. Wenn Sie bereits von dem Problem betroffen sind, das dazu geführt hat, dass der Konfigurationscommit auf den Geräten mit Inhaltsversion 8669 oder 8670 fehlschlägt, starten Sie das firewall Inhaltsupdate Version 8671 oder höher neu, und installieren Sie es.
    

Maßnahmen von Palo Alto Networks

1. Die Kundensupportteams erhielten Empfehlungen zur Fehlerisolierung und Wiederherstellung der Gerätefunktionalität.
2. Der Fix wurde im Inhaltsupdate 8671 veröffentlicht.
3. QA Die Testroutinen wurden aktualisiert, um ähnliche Probleme zu vermeiden.