McAfee ha publicado el parche 8 acumulativo para ePolicy Orchestrator 4.6 quedando como versión ePO 4.6.8 Build 1128
Esta versión a sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):
-
ePolicy Orchestrator 4.5 Patch 3 (build 937 o superior)
-
ePolicy Orchestrator 4.6 (build 1029 o superior)
IMPORTANTE: Si se realiza una actualización de ePO 4.6.8 a 5.0.0, 5.0.1, o 5.1.0 se producirá un error durante el proceso ya que no está soportado. Para obtener los detalles del procedimiento de Disaster Recovery consulte el artículo KB66616.
Si se realiza la actualización a McAfee ePO 4.6.8 no será posible actualizar posteriormente a las versiones anteriormente indicadas. En su lugar se recomienda actualizar McAfee ePO 4.6.8 directamente a McAfee ePO 5.1.1, que se publicará durante el segundo trimestre de 2014.
McAfee ha calificado esta actualización como Mandatory (obligatoria). Aplique esta actualización lo antes posible.
Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.
Problemas conocidos:
Para obtener una lista de problemas conocidos de esta versión, consulte el artículo de la base de conocimientos de McAfee KB81504
Componentes actualizados
Este parche actualiza los siguientes componentes:
-
Apache 2.2.26
-
Java Runtime 1.7.0_u55
-
OpenSSL 1.0.1g
-
RSA Crypto-J 6.1.1.0.2
-
RSA SSL-J 6.1.1
Problemas resueltos
Estos son algunos de los problemas que resuelve esta revisión:
Directorio Activo:
-
La tarea de sincronización de Directorio Activo finaliza correctamente.
-
Anteriormente, al sincronizar un grupo con Directorio Activo utilizando la opción Sincronizar Sistemas, los equipos se eliminaban del árbol de sistemas y se volvían a insertar. Este parche solventa este problema.
Tareas cliente y de servidor:
-
Un nombre de equipo no recibe diferentes entradas al sincronizar con un dominio después de cambiar el GUID o Mac Address del equipo.
-
El mensaje de error “U_OrionPersonalPreferences_Uniqueness’on ‘dbo.OrionPersonalPreferences” ya no se muestra al iniciar sesión en la consola ePO.
-
Ahora es posible editar correctamente la acción de una tarea de servidor.
-
Ahora es posible crear una tarea de servidor de sincronización LDAP usando la acción LDAP Sync: Sync across users from LDAP.
Árbol de sistemas:
-
La verificación de la integridad de las direcciones IP ahora funciona con todos los grupos del árbol de sistemas.
-
Las respuestas automáticas se pueden editar correctamente cuando cuando hace referencia a grupos del árbol de sistemas que han sido eliminados.
-
Ya no hay un retraso en la respuesta cuando se selecciona la pestaña Directivas Asignadas del árbol de sistemas.
Actualizaciones:
-
Los usuarios mantienen el acceso a grupos compartidos de consultas que han sido renombrados.
-
Esta revisión solventa un problema de consumo excesivo de CPU por parte de SQL Server.
Otros problemas resueltos:
-
Anteriormente se producía un error al definir una tarea de sincronización LDAP con Internet Explorer. El mensaje de error ya no aparece y es posible definir la tarea sin problemas.
-
El error “The user was not authorized to access the requested URL /core/handleHttpError.do” ya no se muestra en el registro de auditoría.
-
Las actualizaciones de seguridad de Oracle Java de las versiones anteriores de ePO eran obsoletas. Esta revisión incluye Oracle Java Update 55 con fecha de 15 de abril de 2014. Se han resuelto múltiples vulnerabilidades de Java.
-
Esta revisión sustituye todos los ficheros de OpenSSL y apache usados por ePO que eran vulnerables al HeartBleed. Para más información consulte el documento SB10071 de McAfee.
Nota: Antes de realizar la actualización del parche se recomienda tener en cuenta los pasos especificados en la checklist de McAfee KB71825
Pulse aquí para descargar ePO 4.6.8
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA30 de Mayode 2014