[R8]受OpenSSL'CCS注入脆弱

可登更新产品解决这一问题请见下文产品专用指令

内苏斯

可支付性发布版本5.2.7对应支持操作系统与架构版本绑定更新OpenSSL库1.0.0m

更新Nessus安装

1. 向系统托管Nessus或Nessus企业下载适当的安装文件,可登录可登录支持端口https://support.tenable.com/support-center/index.php?x=&mod_id=200)
2. 停止Nessus服务
3. 按操作系统程序安装
4. 重开Nessus服务

安全中心

Tenable发布安全中心所有支持版本补丁解决这一漏洞OpenSSL1.0.1h应用

http://static.tenable.com/prod_docs/upgrade_security_center.html

补丁取自 :

https://support.tenable.com/support-center/index.php?x=&mod_id=160

安全中心4.8.1补丁

md5sum sc4.8.1-rh6-64.tgz4ad4f7Bee4546c3a3d9a6sc4.8.1-rh632.tz7a9b070b322deb9ab57sc8.1-rh564gz005d71c

安全中心4.7.1补丁

md5sum sc.7.1-rh6-tgz 0c23803b4.8653ebaca6248f16sc4.71-rh6-32.gz31e802C05558d9e3674cdaca5461acs4.7.1-rh5-64.tgz

安全中心4.6.2.2补丁

md5sum sq.6.2.2-rh6-64.tgz4df5e9104c58a8801a6c52desc4.6.2.2-rh632.tzc014d0258a8f365e5cd609741aabs4.6.2.2-rh5-64gzfldl7d7b47a0015624048b941583c6.2.2-rh5-32g

注意本咨询中原创补丁已折旧偏向上表新编补丁集,以修补额外问题TNS-2014-04.

PVS

可租制4.0.3版对应支持操作系统与架构版本绑定更新OpenSSL库1.0.0m升级信息见:

http://static.tenable.com/prod_docs/upgrade_pvs.html

更新版PVS可用下列方式获取:

https://support.tenable.com/support-center/index.php?x=&mod_id=170

md5s-4.3-es6.686.m

LCE系统

可开通为lce_report_proxyd4.2.x版本日志关联引擎解决此脆弱点(注4.0.2支持,但不脆弱点)。OpenSSL1.0.0m应用,不受影响补丁取自 :

https://support.tenable.com/support-center/index.php?x=&mod_id=180

补丁

md5sum lce_report_proxid_el5_i386

安装补丁

sbin/service lce_report_proxystop#c
             
              _
              
               /opt/lce/damons/lce_report_proxyd#chownroot/opt/lce/demons/lce_report_proxyd#chmd6750/opt/lce/demons/lce_report_proxy
              
             

可租用应用程序

可租制2.8.1版,包括更新OpenSSL1.0.1h文件4.8.1、PVS4.0.3、Nessus5.2.7和校正操作系统二分库

请注意TNS-2014-14并包含补丁信息与此安装相关

http://www.openssl.org/news/secadv_20140605.txt
http://ccsinjection.lepidum.co.jp/
https://www.imperialviolet.org/2014/06/05/earlyccs.html