コンテンツ アプリ & 脅威 8669 または 8670 をインストールした後にコミットが失敗するのはなぜですか?

• PAN-OS
• コンテンツ アプリと脅威 8669 または 8670

どうした？

2023 年 1 月 26 日 (PST ) コンテンツ (アプリケーションと脅威) バージョン 8669 および 8670 で問題が発見されました。 この問題により、構成のコミット タスクが失敗する可能性があります。VMとhardwareファイアウォールで debug コマンドを使用して特定の内部プロセスを再起動すると、CLI 、またはこれらのプロセスがクラッシュ後に再起動された場合。 通常時はこの問題は発生しません。FWオペレーション。 この問題は、コンテンツ更新バージョン 8671 以降で修正されています。 
 

どうしてそうなった？

問題は、IPコンテンツ更新パッケージの一部である位置情報データ。 を使用しているかどうかに関係なく、お客様は影響を受ける可能性があります。IP地理位置情報機能 (例: Security の Country オブジェクトPolicy）。 特定の内部プロセスを再起動すると、起動に失敗し、構成コミットの失敗につながる可能性があります。

顧客への影響

この問題は、デバッグ コマンドの実行を含むトラブルシューティング操作でのみ観察されました。FWプロセスを再開します。 通常時は問題なしFWオペレーション。

修復アクション

1. コンテンツ更新プログラム 8669 または 8670 をまだインストールしていない場合は、これら 2 つのバージョンをスキップして、コンテンツ更新プログラム 8671 以降をインストールすることをお勧めします。
2. 影響を受けるコンテンツ バージョンのいずれかを既にインストールしている場合は、最新バージョンに更新することをお勧めします。
3. コンテンツ バージョン 8669 または 8670 を実行しているデバイスで構成のコミットが失敗する原因となった問題の影響を既に受けている場合は、firewallコンテンツ更新バージョン 8671 以降をインストールします。
    

Palo Alto Networks によるアクション

1. カスタマー サポート チームには、障害の分離とデバイス機能の回復に関する推奨事項が提供されました。
2. 修正は、コンテンツ更新 8671 でリリースされました。
3. QA 同様の問題を回避するために、テスト ルーチンが更新されました。