Ce document décrit la position du support technique par rapport à la prise en charge d’un application de marque.
Présentation
Ce document traite des problèmes liés au serveur TIE et à la vulnérabilité répertoriée ci-dessous :
Description
Recherches et conclusions
L’équipe TIE Server Engineering a examiné la vulnérabilité CVE-2022-24407 et a déterminé qu’elle s’applique au serveur TIE.
Résolution
Mettre à niveau Cyrus vers
cyrus-sasl-lib-2.1.23-17 :
Remarque : Cyrus
sasl 2.1.23-17 est la dernière version disponible pour MLOS2.
- Sur le serveur TIE, ouvrez une session de ligne de commande en tant qu’administrateur.
- Téléchargez le package Red Hat Manager cyrus package sur le serveur tie.
- Pour afficher la version actuelle cyrus sasl de la bibliothèque installée, saisissez la commande ci-dessous, puis appuyez sur la touche entrée :
rpm -qa | grep -i Cyrus
- Mettez à niveau le serveur TIE vers cyrus tlib-2.1.23-17 à l’aide de la commande ci-dessous :
rpm -Uvh cyrus-sasl-lib-2.1.23-17.mlos2.x86_64.rpm
- Pour vérifier que la version Cyrus est installée correctement, utilisez la commande ci-dessous :
rpm -qa | grep -i Cyrus
Remarque : La version attendue est 2.1.23 -17.
- Redémarrez le serveur TIE à l’aide de la commande ci-dessous :
service tieserver restart