PAN-OS se reinició inesperadamente

PAN-OS se reinició inesperadamente. Antes de reiniciar PAN-OS, se invocaba OOMKiller y se registraban errores de WinRM como los siguientes en useridd.log.

Error:  pan_user_id_winrm_query(pan_user_id_win.c:2791): winrm return NULL content, http code: 400, response: ...

Los patrones de error reales son varios.
Si PAN-OS recibiera algún error del servidor WinRM, dicho entorno se enfrentaría a la misma circunstancia.

• PAN-OS anterior a 11.1.5
• Using WinRM in server monitor like below

  <server-monitor>
    <entry name="AD1">
      <active-directory>
        <host>AD1</host>
        <type>WinRM-HTTP</type>
      </active-directory>
      <disabled>no</disabled>
    </entry>
  </server-monitor>

Este es un defecto de software investigado como PAN-260316.

Problemas solucionados en PAN-OS 11.1.5
https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-release-notes/pan-os-11-1-5-known-and-addressed-issues/pan-os-11-1-5-addressed-issues

PAN-260316
Se solucionó un problema por el cual el proceso all_task dejaba de responder y el cortafuegos se reiniciaba.

Actualización de PAN-OS a la versión corregida.