En este documento se describe la posición del mantenimiento de productos en relación con el soporte de una aplicación con marca.
Descripción general
Este documento aborda las preocupaciones sobre el servidor de TIE y la vulnerabilidad que se indica a continuación:
Descripción
Investigación y conclusiones
El equipo de ingeniería de servidor de TIE ha revisado la vulnerabilidad CVE-2022-24407 y determinado que se aplica al servidor de TIE.
Solución:
Ampliar Cyrus a
cyrus-sasl-lib-2.1.23-17 :
Nota: Cyrus
sasl 2.1.23-17 es la versión más reciente disponible para MLOS2.
- En el servidor de TIE, abra una sesión de línea de comandos como administrador.
- Descargue el paquete de Red Hat Manager paquete de Cyrus a la servidor de TIE.
- Para ver la versión de la biblioteca actual cyrus sasl instalada, escriba el siguiente comando y pulse Intro:
rpm -qa | grep -i Cyrus
- Amplíe el servidor de TIE a cyrus tlib-2.1.23-17 utilizar el siguiente comando:
rpm -Uvh cyrus-sasl-lib-2.1.23-17.mlos2.x86_64.rpm
- Para verificar que la versión de Cyrus está instalada correctamente, utilice el siguiente comando:
rpm -qa | grep -i Cyrus
Nota: La versión esperada es 2.1.23 -17.
- Reinicie el servidor de TIE mediante el siguiente comando:
service tieserver restart