版本 7.0.1-5161，2024 年 7 月

2024 年 7 月

此版本的 SonicOS 7.0.1 是現用平台的維護版本，可解決從先前版本中發現的問題。

SonicOS 7.0.1 韌體只能由執行 SonicOS 7.0.1-5151 或更早版本的現有客戶使用。如果您已經在執行 SonicOS 7.1.1 版本，請勿降級到此基於 SonicOS 7.0.1 的韌體。

支援的平台

此統一版本的特定於平台的版本是相同的：

平台	韌體版本
TZ 系列	7.0.1-5161
NSa 系列	7.0.1-5161
NSv 系列	7.0.1-5161
NSsp 系列	7.0.1-5161

已解決的問題

問題 ID	問題說明
GEN7-46630	當特定流量與時間戳記不斷變化的路由原則和安全性原則相符且 VPN 通道因路由表更新而重設時，VPN 流量會間歇性丟棄。重新檢查安全性原則會導致封包被丟棄，因為流量被確定為以明文形式傳送，但現在應在 VPN 上傳送。
GEN7-47066	在啟用零接觸的情況下重新啟動防火牆後，預設 HTTPS 管理 NAT 規則將重設為最高優先順序，從而覆寫自訂的 NAT 原則。
GEN7-48245	即使在新增繞過解密原則後，DPI-SSL 也會攔截一些 TLS 1.2 連線。解密預原則查找代碼會嘗試確定是否需要 內容篩選服務 (CFS) 和國家/地區決議來和流量相符，即使高優先順序原則沒有 CFS 和國家/地區查找相符也是如此。
GEN7-48257	SonicOS HTTP 伺服器 (SNWLID-2024-0008) 中基於堆疊的緩衝區溢位漏洞
GEN7-48274	SonicOS SSL-VPN (SNWLID-2024-0009) 中基於堆疊的緩衝區溢位漏洞
GEN7-48662	內容篩選服務 (CFS) 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時，透過 DPI-SSL 進行的阻止不起作用。（現在 Chrome 瀏覽器預設啟用此支援。）
GEN7-48885	在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時，DPI-SSL 上的應用程式規則不起作用。（現在 Chrome 瀏覽器預設啟用此支援。）
GEN7-48948	使用 DPI-SSL 時，可能不會顯示阻止頁面。
GEN7-49425	僅 NSsp15700：如果資料庫大小超過最大限制，非主刀片在取得 Geo-IP 地圖資料庫時的預設緩衝區大小可能會發生溢位。
GEN7-49544	SonicOS IPSec (SNWLID-2024-0012) 中基於堆疊的緩衝區溢位漏洞

已知問題

問題 ID	問題說明
GEN7-41102	當在防火牆上為匯入的使用者啟用變更密碼時，「變更密碼」頁面不會提示輸入新密碼。
GEN7-42675	在設定為原則模式的裝置中，如果最高優先權匹配安全性原則選擇了所有使用者，並且沒有選擇任何應用程式/匹配/URL/Web 類別，則後續安全性原則將跳過使用者重定向。
GEN7-43500	變更本機使用者的名稱後，此項目仍顯示在伺服器 DPI-SSL 包含和伺服器 DPI-SSL 排除清單中，且無法選擇變更名稱的使用者。
GEN7-43554	新增無效網域後，無法將有效網域新增至自訂惡意網域清單和白名單頁面，因為未處理的組態仍然存在。 登出並重新登入將緩解此問題。
GEN7-46927	當 WAN 負載平衡成員順序變更時，來自自訂 LAN 通過 VPN 的流量將停止。
GEN7-47528	從 32位元 Windows 的 SSL VPN 入口網頁安裝 NetExtender 軟體時，會顯示訊息「The installer is only for x64 machine（安裝程式僅適用於 x64 電腦）」。
GEN7-47918	當狀態高可用性環境中存在大量 VPN 安全關聯時，如果同步訊息失敗，輔助設備上的某些 IKE 安全關聯可能無法清除。
GEN7-47948	應用程式規則會封鎖與關聯相符物件中設定的十六進位內容不符的檔案。

其他參考

GEN7-45198, GEN7-45579, GEN7-45962, GEN7-46606, GEN7-48249, GEN7-48249, GEN7-49508