McAfee ha publicado el Hotfix HF973112 para ePolicy Orchestrator 4.6, 5.0 y 5.1 que solventa una vulnerabilidad conocida en OpenSSL (CVE-2014-0224).
Esta versión ha sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):
-
ePolicy Orchestrator 4.6 (build 1029)
-
ePolicy Orchestrator 4.6 con Parche 1 (build 1192)
-
ePolicy Orchestrator 4.6 con Parche 2 (build 234)
-
ePolicy Orchestrator 4.6 con Parche 3 (build 197)
-
ePolicy Orchestrator 4.6 con Parche 4 (build 202)
-
ePolicy Orchestrator 4.6 con Parche 5 (build 168)
-
ePolicy Orchestrator 4.6 con Parche 6 (build 176)
-
ePolicy Orchestrator 4.6 con Parche 7 (build 287)
-
ePolicy Orchestrator 4.6 con Parche 8 (build 509)
-
ePolicy Orchestrator 5.0.0 (build 1160)
-
ePolicy Orchestrator 5.0.1 (build 228)
-
ePolicy Orchestrator 5.0.0 (build 509)
-
Cualquier Agent Handler de las versiones anteriormente citadas
McAfee ha calificado esta actualización como Mandatory (obligatoria). Aplique esta actualización lo antes posible.
Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.
Problema:
Un atacante que utilice un Handshake cuidadosamente elaborado puede forzar el uso de claves débiles en clientes y servidores OpenSSL SSL/TLS. Esto puede ser explotado con un ataque Man-In-The-Middle dónde el atacante puede descifrar y modificar tráfico desde el el cliente y servidor atacados.
Versiones de OpenSSL afectadas:
-
OpenSSL 0.9.8a-y
-
OpenSSL 1.0.0a-l
-
OpenSSL 1.0.1a-g
Versiones de OpenSSL que no están afectadas:
-
OpenSSL 0.9.8za
-
OpenSSL 1.0.0m
-
1.0.1e-13 (MLOS2)
-
OpenSSL 1.0.1h
Solución:
Este Hotfix reemplaza todos los archivos OpenSSL y Apache usados por McAfee ePO que se hayan visto afectados por esta vulnerabilidad.
NOTA: Existen dos instaladores separados para McAfee ePO 4.6.x (ePOHF973112_4x.exe) y McAfee ePO 5.x (ePOHF973112_5x.exe). Utilice el instalador apropiado para su versión de McAfee ePO y de Agent Handlers, si los hubiera.
Antes de realizar la actualización del parche se recomienda tener en cuenta los pasos especificados en la checklist de McAfee KB71825 (o KB76739 para McAfee ePO 5.0.0 y posterior).
Pulse aquí para descargar el Hotfix HF973112
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 20 de Junio de 2014