Base de conhecimentos do Suporte

Endereçando o OpenSSL CVE-2014-0160 heartbleed problema afetando a configuração do Intel® e Software de configuração (Intel® SCS) versão 9.1.0.123 Remote Configuration Service (RCS)

Tipo de conteúdo: Solução de problemas | ID do artigo: 000020920 | Última revisão: 27/07/2017

Ambiente

Sistema operacional

osindependent

O que estou vendo?
O problema de heartbleed do OpenSSL CVE-2014-0160 afeta o Software de instalação e configuração Intel® (Intel® SCS) versão 9,1 (versão 9.1.0.123). Intel® SCS 9,0 e versões anteriores não são afetados.

Qual é a solução atual?
Intel® SCS 9.1.1.125 (b) inclui atualizações para o problema do OpenSSL CVE-2014-0160 atualizando a DLL OpenSSL para a versão 1.0.1. g, que não é afetada.

Qual a funcionalidade do Intel® SCS 9.1.0.123 é afetado?
O componente RCS (Intel SCS Remote Configuration Service) da versão 9.1.0.123 é o único componente afetado por esse problema.

O que devo fazer se já tiver implantado Intel® SCS 9.1.0.123?
Se RCS da versão 9.1.0.123 não estiver instalado, nenhuma ação é necessária. Não instale RCS da versão 9.1.0.123.

Se RCS da versão 9.1.0.123 estiver instalado, você não precisará substituir a DLL OpenSSL usada pelo RCS para a versão 1.0.1. g. A fim de atenuar o risco de chaves de certificado expostas e dados de usuário, a Intel recomenda que você revogue e emita novamente certificados e altere senhas após as atualizações. As etapas necessárias são:

Passo A. Obter uma cópia de arquivos dll OpenSSL versão 1.0.1. g.

Passo B. Para alterar manualmente os arquivos OpenSSL:

No computador que executa o RCS, abra a janela Serviços e interrompa o serviço RCS (rcsservice. exe).
Navegue até a pasta de instalação do serviço. O local padrão é: C:\Arquivos de programas (x86) \Intel\SCS9\Service
Substitua esses dois arquivos DLL OpenSSL com o1.0.1. gVersão:
- libeay32.dll
- ssleay32.dll
Abra a janela Serviços e inicie o serviço RCS novamente:

Passo C.A fim de atenuar o risco de chaves de certificado expostas e dados do usuário, a Intel recomenda que você:

Substitua o certificado PKI usado para configuração remota usando PKI.
Execute essas tarefas de manutenção em todos os sistemas Intel® AMT configurados:
- RenewADPassword (para alterar a senha do objeto do Active Directory que representa o sistema Intel® AMT)
- RenewAdminPassword (para alterar a senha do usuário administrador Digest padrão no dispositivo Intel AMT)
- ReissueCertificates (para reemitir os certificados armazenados no dispositivo Intel AMT)

Produtos relacionados

Este artigo aplica-se a 5 produtos.

Intel® Small Business Manageability Add-in Inicialização remota iSCSI Intel® Intel® Endpoint Management Assistant (Intel® EMA) Intel® Manageability Commander Agente de inicialização Intel®

Avisos legais

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.

Mais ajuda?

Entrar em contato com o suporte