Ce document décrit la position du support technique par rapport à la prise en charge d’un application de marque.
Présentation
Ce document traite des problèmes liés au serveur TIE et à la vulnérabilité répertoriée ci-dessous.
Description
CVE-2022-0778 :
Dans la version OpenSSL 1.0.2 , la clé publique n’est pas analysée lors de l’analyse initiale du certificat, ce qui rend le déclenchement de la boucle infinie légèrement plus difficile.
Toutefois, toute opération qui requiert la clé publique du certificat déclenche la boucle infinie.
Base de données de vulnérabilité nationale : CVE-2022-0778
Recherches et conclusions
L’équipe TIE Server Engineering a examiné la vulnérabilité CVE-2022-0778 et a déterminé qu’elle s’applique au serveur TIE.
Résolution
Mise à niveau d’OpenSSL vers
openssl-libs-1.0.2zd-1 :
- Ouvrez une session de ligne de commande en tant qu’administrateur sur le serveur TIE.
- Téléchargez les packages RPM suivants et placez-les sur le serveur TIE :
RPM OpenSSL- 1.0.2 ZD-1. MLOS 2.x86 _64
RPM OpenSSL-libs- 1.0.2 ZD-1. MLOS 2.x86 _64
- Affichez la version de la bibliothèque currentOpenSSL installée à l’aide de la commande suivante :
rpm -qa | grep -i openssl
- Mettez à niveau le serveur TIE vers OpenSSL 1.0.2zd-1 :
rpm -Uvh openssl-1.0.2zd-1.mlos2.x86_64.rpm openssl-libs-1.0.2zd-1.mlos2.x86_64.rpm
- Vérifiez que la version 1.0.2zd-1 OpenSSL est correctement installée :
rpm -qa | grep -i openssl
- Redémarrez le serveur TIE :
service tieserver restart