Pourquoi les Commits échouent-ils après l’installation du contenu Apps & Threats 8669 ou 8670 ?

Pourquoi les Commits échouent-ils après l’installation du contenu Apps & Threats 8669 ou 8670 ?

9720
Created On 01/27/23 20:32 PM - Last Modified 06/20/23 18:53 PM


Question


Les commits échouent après l’installation du contenu Apps & Threats 8669 ou 8670 ?

Environment


  • PAN-OS
  • Applications de contenu et menaces 8669 ou 8670

Answer


Que s'est-il passé?

Le 26 janvier 2023, () nous avons découvert un problème avec les versions de contenu (PSTApplications et menaces) 8669 et 8670. Ce problème peut entraîner l’échec VM des tâches de validation de configuration et hardware des pare-feu si vous redémarrez certains processus internes à l’aide d’une commande de débogage dans CLI, ou si ces processus ont été redémarrés après un blocage. Ce problème ne se produit pas pendant les opérations régulières FW . Le problème est résolu dans la mise à jour de contenu version 8671 et ultérieure. 
 

Comment cela s’est-il produit?

Le problème a été causé par une erreur dans les IP données de géolocalisation, qui font partie du package de mise à jour de contenu. Les clients peuvent être affectés, qu’ils utilisent ou non une IP fonction de géolocalisation (par exemple, les objets Pays dans la sécurité Policy). Le redémarrage de certains processus internes peut entraîner l’échec de leur démarrage et entraîner des échecs de validation de configuration.
 

Impact sur le client

Le problème a été observé uniquement lors des opérations de dépannage qui incluaient l’exécution de commandes de débogage sur le pour redémarrer le FW processus. Aucun problème n’est survenu pendant les opérations normales FW .
 

Mesures correctives

  1. Si vous n’avez pas encore installé la mise à jour de contenu 8669 ou 8670, nous vous recommandons d’ignorer ces deux versions et d’installer la mise à jour de contenu 8671 ou ultérieure.
  2. Si vous avez déjà installé l’une des versions de contenu concernées, nous vous recommandons d’effectuer la mise à jour vers la dernière version.
  3. Si vous êtes déjà concerné par le problème qui a provoqué l’échec de la validation de configuration sur les appareils exécutant la version de contenu 8669 ou 8670, redémarrez et installez la firewall version de mise à jour de contenu 8671 ou ultérieure.
     

Mesures prises par Palo Alto Networks

  1. Les équipes de support client ont reçu des recommandations sur l’isolation des pannes et la récupération des fonctionnalités de l’appareil.
  2. Le correctif a été publié dans la mise à jour de contenu 8671
  3. QA Les routines de test ont été mises à jour pour éviter des problèmes similaires.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sagLCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language