Este documento descreve a posição de manutenção de produtos em relação ao suporte de um aplicativo com marca.
Visão geral
Este documento aborda as preocupações com relação ao servidor TIE e a vulnerabilidade listadas abaixo:
Descrição
Pesquisa e conclusões
A equipe de engenharia do servidor TIE analisou a vulnerabilidade CVE-2022-24407 e determinou que ela se aplica ao servidor TIE.
Resolução
Fazer upgrade do Cyrus para
cyrus-sasl-lib-2.1.23-17 :
Nota: Cyrus
sasl 2.1.23-17 é a versão mais recente disponível para o MLOS2.
- No servidor TIE, abra uma seção de linha de comando como administrador.
- Faça download do pacote de Red Hat Manager pacote Cyrus para o servidor tie.
- Para exibir a versão da biblioteca atual cyrus sasl instalada, digite o comando a seguir e pressione Enter:
rpm -qa | grep -i Cyrus
- Faça upgrade do servidor TIE para cyrus tlib-2.1.23-17 usar o comando a seguir:
rpm -Uvh cyrus-sasl-lib-2.1.23-17.mlos2.x86_64.rpm
- Para verificar se a versão do Cyrus está instalada corretamente, use o comando a seguir:
rpm -qa | grep -i Cyrus
Nota: A versão esperada é 2.1.23 17.
- Reinicie o servidor TIE usando o comando a seguir:
service tieserver restart