Endereçando o OpenSSL CVE-2014-0160 heartbleed problema afetando a configuração do Intel® e Software de configuração (Intel® SCS) versão 9.1.0.123 Remote Configuration Service (RCS)
O que estou vendo?
O problema de heartbleed do OpenSSL CVE-2014-0160 afeta o Software de instalação e configuração Intel® (Intel® SCS) versão 9,1 (versão 9.1.0.123). Intel® SCS 9,0 e versões anteriores não são afetados.
Qual é a solução atual?
Intel® SCS 9.1.1.125 (b) inclui atualizações para o problema do OpenSSL CVE-2014-0160 atualizando a DLL OpenSSL para a versão 1.0.1. g, que não é afetada.
Qual a funcionalidade do Intel® SCS 9.1.0.123 é afetado?
O componente RCS (Intel SCS Remote Configuration Service) da versão 9.1.0.123 é o único componente afetado por esse problema.
O que devo fazer se já tiver implantado Intel® SCS 9.1.0.123?
Se RCS da versão 9.1.0.123 não estiver instalado, nenhuma ação é necessária. Não instale RCS da versão 9.1.0.123.
Se RCS da versão 9.1.0.123 estiver instalado, você não precisará substituir a DLL OpenSSL usada pelo RCS para a versão 1.0.1. g. A fim de atenuar o risco de chaves de certificado expostas e dados de usuário, a Intel recomenda que você revogue e emita novamente certificados e altere senhas após as atualizações. As etapas necessárias são:
Passo A. Obter uma cópia de arquivos dll OpenSSL versão 1.0.1. g.
Passo B. Para alterar manualmente os arquivos OpenSSL:
- No computador que executa o RCS, abra a janela Serviços e interrompa o serviço RCS (rcsservice. exe).
- Navegue até a pasta de instalação do serviço. O local padrão é: C:\Arquivos de programas (x86) \Intel\SCS9\Service
- Substitua esses dois arquivos DLL OpenSSL com o1.0.1. gVersão:
- libeay32.dll
- ssleay32.dll
- Abra a janela Serviços e inicie o serviço RCS novamente:
Passo C.A fim de atenuar o risco de chaves de certificado expostas e dados do usuário, a Intel recomenda que você:
- Substitua o certificado PKI usado para configuração remota usando PKI.
- Execute essas tarefas de manutenção em todos os sistemas Intel® AMT configurados:
- RenewADPassword (para alterar a senha do objeto do Active Directory que representa o sistema Intel® AMT)
- RenewAdminPassword (para alterar a senha do usuário administrador Digest padrão no dispositivo Intel AMT)
- ReissueCertificates (para reemitir os certificados armazenados no dispositivo Intel AMT)