[R6]安全中心受多第三方库脆弱性影响

可耐性创建补丁解决这些问题请参阅下文中的脆弱点指令

安全中心

CVE-2014-0098服务器为SC4.8.1、SC4.7.1和SC4.6.2.2提供补丁安全中心4.8.1补丁还修复CVE-2014-3515

安全中心4.6.x和4.7.x客户想对PHP相关漏洞应用补丁时可升级安全中心4.8.1并应用上文提到的补丁

注意此补丁将重新应用OpenSSL注解TNS-2014-02并TNS-2014-03.

补丁取自 :

https://support.tenable.com/support-center/index.php?x=&mod_id=160

1. 下载合适的补丁系统托管安全中心文件命名 - - .tgz我们推荐你放进/tm或它自己的文件夹

2. untar补丁归档#tarzf. - - .tgz

3. 运行安装脚本:#./s安插.sh

安全中心4.8.1补丁

md5sum sc4.8.1-rh6-64.tgz4ad4f7Bee4546c3a3d9a6sc4.8.1-rh632.tz7a9b070b322deb9ab57sc8.1-rh564gz005d71c

安全中心4.7.1补丁

md5sum sc.7.1-rh6-tgz 0c23803b4.8653ebaca6248f16sc4.71-rh6-32.gz31e802C05558d9e3674cdaca5461acs4.7.1-rh5-64.tgz

安全中心4.6.2.2补丁

md5sum sq.6.2.2-rh6-64.tgz4df5e9104c58a8801a6c52desc4.6.2.2-rh632.tzc014d0258a8f365e5cd609741aabs4.6.2.2-rh5-64gzfldl7d7b47a0015624048b941583c6.2.2-rh5-32g

可租用应用程序

应用程序用户可应用安全中心4.6.2.2、4.7.1或4.8.1所创建的补丁运行应用安全中心4.8.1时,识别为CVE-2014-0098(Apache HTTP服务器)和CVE-2014-4049(PHP)的漏洞将补丁应用到安全中心4.7.1或安全中心4.6.2.2时,CVE-2014-0098(ache HTTP服务器)的漏洞将补丁

如果用户运行安全中心4.6.x或4.7.x想解决PHP脆弱性问题,则需要升级为安全中心4.8.1

并请注意此补丁将重新应用OpenSSLTNS-2014-02并TNS-2014-03安全中心4.6.2.2、4.7.1和4.8.1

补丁取自 :

https://support.tenable.com/support-center/index.php?x=&mod_id=230

可租应用程序2.4.1、2.4.1-1、2.6.0、2.6.2和2.8.1要求补丁如下:

文件md5sum SC4-acheUpgrade.tar.gz3d17e456d34360d50

可支付性还发布3.0版 解决此题

File                                        md5sum                                    SHA1 sum TenableAppliance-3.0.0-64-update.tar        3830a586afa9f0fb4c70f1cfb119f839          2384da2a29ec860782c3cfd168334ed19b59bf4a TenableAppliance-HyperV-3.0.0-64bit.zip     86911ed30f657b5ea5d19b529bae0610          3fb28fbafa611e2279e2d5f1b894de770c088453 TenableAppliance-VMware-3.0.0-64bit.ova     5fbb61a26a39b89e2024fe617a8e8d99          2f5bbf2d694d56f880bae328d58ca81c5c48a13a

http://us3.php.net/ChangeLog-5.php
http://www.apache.org/dist/httpd/CHANGES_2.4.9